楚潔　王子星

智能手機將傳統(tǒng)手機和掌上計算設(shè)備集成在一起提供了“all-in-one”的這種便利，使得智能手機的應(yīng)用越來越廣泛。然而，運行在智能手機上的第三方軟件也越來越吸引病毒創(chuàng)建者的注意，不僅導(dǎo)致隱私泄露、額外費用、破壞軟硬件、消耗電池電力等而且將惡意流量帶到網(wǎng)絡(luò)中。2004年發(fā)現(xiàn)的第一個概念驗證病毒Cabir是通過藍牙接口進行傳播，Cabir病毒的出現(xiàn)標識著手機惡意軟件時代的到來。

越來越多的黑客瞄準了智能手機，手機病毒開始瘋狂蔓延，種類也從原先較簡單的系統(tǒng)破壞、惡意扣費類，擴展到了隱私竊取、金融盜號等各方面。此外，智能手機病毒的增長速度不斷的加速以及種類復(fù)雜化，給人們帶來經(jīng)濟上的損失和生活上的危害。

安全隱患及系統(tǒng)安全機制

Android面臨的安全威脅：首先，由于Android平臺是開源且允許開發(fā)人員更改系統(tǒng)ROM，這一點被惡意軟件作者所利用，使得系統(tǒng)ROM含有惡意信息進而出售給消費者。其次，對于Android平臺木馬開發(fā)者可以更容易的為大量流行應(yīng)用進行反編譯，將代碼重新封裝并發(fā)不到不同論壇、免費應(yīng)用商城和大量第三方平臺。最后，缺乏軟件下載安全監(jiān)管機制的應(yīng)用商城、權(quán)限和訪問控制都給用戶帶來很大安全隱患。盡管IOS的安全工作相對于其他手機系統(tǒng)做的好，但是越獄高手們不斷地試圖攻破每一個新發(fā)布的IOS版本。而且IOS系統(tǒng)對于用戶隱私泄露問題還未很好的解決，雖然IOS 9.0版本聲稱加強了用戶隱私保護。此外，許多惡意軟件利用IOS的系統(tǒng)漏洞來盜取用戶賬號和密碼，使得用戶在交易過程中遭受損失。其他操作系統(tǒng)也存在著類似的安全隱患，同樣面臨的惡意軟件威脅。

各種手機病毒會導(dǎo)致用戶私人信息的丟失、手機賬戶金額的損失、手機硬件或軟件系統(tǒng)遭到破壞，嚴重的可能導(dǎo)致手機癱瘓。而且用戶隱私信息的泄露給用戶帶來的危害往往是無法估量的，例如：用戶敏感信息被不法分子用來從事違法行為活動。

POSIX user：Android系統(tǒng)給每一安裝程序賦予不同且唯一ID。因此，各進程運行時，對應(yīng)的程序號都不相同；此時我們可以對應(yīng)號給每一個程序建立對應(yīng)的沙箱，保證相關(guān)進程都始終運行在對應(yīng)的沙箱中，擁有固定權(quán)限。文件訪問控制：繼承Linux管理機制，文件創(chuàng)建時就分配相應(yīng)的用戶ID。內(nèi)存管理單元：可以將不同虛擬內(nèi)存空間分配給進程，每個進程不能訪問其他進程的內(nèi)存空間。

強制類型安全：編程語言的這種限制使得變量不會被不正當使用，有效減少緩沖區(qū)溢出。移動設(shè)備安全：應(yīng)用AAA原則——認證、授權(quán)和審計。

簡單地說，Android系統(tǒng)保護手機免受惡意應(yīng)用程序，但提供了極為有限基礎(chǔ)設(shè)施對于用程序來保護自己。

智能手機病毒種類和傳播方式

1.手機BUG類病毒：手機類手機病毒，就是利用手機本身存在的軟件漏洞進行攻擊手機，但是這種手機是可以隨著手機制造商的嚴格測試而能盡量避免的，不會對移動網(wǎng)絡(luò)造成威脅，但是卻在一定程度上影響了手機用戶的正常使用。

2.短信類手機病毒：短信類手機病毒主要是利用手機操作系統(tǒng)本身的一種缺陷而編寫的一種進行惡意攻擊或者操作的代碼。對于這種與生俱來的缺陷，許多廠家也只是不聲不響地發(fā)出各種軟件的升級版而已。

3.蠕蟲類手機病毒：目前出現(xiàn)的蠕蟲病毒是利用藍牙手機的一個缺陷而進行傳播的，當然這并不是藍牙標準引起的，而是手機廠商在實現(xiàn)藍牙標準的方式引起的，大部分藍牙設(shè)備在發(fā)售時并沒有開啟藍牙安全功能或在藍牙設(shè)備受到訪問時不要求密碼認證，這就使得其他藍牙設(shè)備能夠隨意訪問這些設(shè)備。

4.木馬類手機病毒：木馬病毒通常攻擊系統(tǒng)漏洞，并且在下載過程中進入程序，當完成下載并執(zhí)行時便植入到手機，此外有的木馬會參雜在網(wǎng)頁和郵件當中。

惡意軟件攻擊方式

1.惡意軟件通常創(chuàng)建新的進程來執(zhí)行惡意代碼侵入手機。但是必須要有用戶的操作，例如下載安裝一個軟件、接收一條信息時新建的進程有自己的描述方式來描述執(zhí)行狀態(tài)、安全屬性（這不同于普通進程）等。因為簡單，這種策略被大部分惡意軟件所使用。

2.惡意軟件不創(chuàng)建新進程而是以一個合法應(yīng)用程序的方式來執(zhí)行惡意代碼。某些情況下這些惡意代碼會調(diào)用某些系統(tǒng)calls導(dǎo)致崩潰。相比第一種策略，不依賴用戶操作且更有挑戰(zhàn)性。

目前的解決方法分析

1.用戶隱私保護：目前對用戶隱私的竊取已經(jīng)成為惡意軟件的一個重要目的，往往可以通過各種手段來獲得用戶的地理位置信息、短信記錄、通話內(nèi)容、通訊錄、網(wǎng)頁瀏覽記錄、SD卡上存儲內(nèi)容等個人隱私。除此之外，部分正常應(yīng)用也會有意的搜集用戶隱私信息并轉(zhuǎn)為商業(yè)價值。⑴通過定義安全規(guī)則來驗證應(yīng)用程序；⑵對權(quán)限進行細粒度的控制；⑶使用靜態(tài)分析保護用戶的隱私；⑷使用動態(tài)著色跟蹤來保護用戶的隱私信息；⑸其他隱私保護。

2.惡意軟件檢測方法：目前智能手機平臺上惡意軟件檢測方法主要有基于簽名的檢測和Chiang提出的基于行為的檢測方法。其中，基于行為的檢測方法分為靜態(tài)分析檢測和動態(tài)分析檢測。

其中靜態(tài)檢測只能事先對手機程序反編譯然后進行分析，不能動態(tài)地針對惡意的手機軟件的攻擊行為進行有效的檢測和攔截，并且不能檢測出經(jīng)過代碼混淆或者加殼技術(shù)進行處理過的惡意軟件，樣本獲取難度高；動態(tài)檢測雖然能夠?qū)阂馐謾C軟件進行動態(tài)監(jiān)測和攔截，也能夠檢測出經(jīng)過代碼混淆或者加殼技術(shù)進行處理過的惡意軟件，但是挖掘粒度不夠、實時性要求高。最重要的是由于惡意代碼的多態(tài)和變異使得大部分的反惡意軟件工具檢測效果不理想。

總之，應(yīng)對智能手機的安全問題將是個長期的、艱難的工作。盡管系統(tǒng)本身的漏洞還在不斷的被發(fā)現(xiàn)以及惡意軟件越來越多，也許我們還無法完全戰(zhàn)勝惡意代碼，但是養(yǎng)成一種良好的防護習(xí)慣在一定程度上可以減輕遭受的危害。堅持在正規(guī)、官方、大型網(wǎng)站上下載應(yīng)用；養(yǎng)成日常對手機進行殺毒的好習(xí)慣；注意查看APK的安裝權(quán)限級別，盡量避免安裝敏感的應(yīng)用；關(guān)閉root權(quán)限和經(jīng)常性瀏覽安全廠家發(fā)布的播報，了解最新的安全動態(tài)。