石波

（江蘇航天七零六信息科技有限公司 江蘇省南京市 210012）

世界各國家及地區(qū)試圖通過建設智慧城市這一策略實現(xiàn)城市現(xiàn)代化，智慧城市建設正在積極指導我國城市發(fā)展。物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)、云端運算等信息傳輸運算技術(shù)作為建設智慧城市的基礎(chǔ)因素，正在飛速發(fā)展。所謂智慧城市，就是利用新時代信息技術(shù)的全面感知和互聯(lián)，通過科學的發(fā)展理念，實現(xiàn)流暢的人、物、城市功能系統(tǒng)對接，以及自感知、自適應、自優(yōu)化式的協(xié)同聯(lián)動智能。智慧城市是未來城市發(fā)展中提升服務功能和生活品質(zhì)的首要途徑，在促進城市智能化的深入發(fā)展的同時，也使城市信息安全和私人信息安全面臨更加嚴重的威脅。智慧城市象征著地球智慧時代的來臨，智慧化應用將體現(xiàn)在城市的每一個地方。它利用物聯(lián)網(wǎng)絡、云端運算、移動信息互聯(lián)等尖端信息交換策略，通過智能運算處理和分析感知到的信息，對社會公共服務、社會整體管理、企業(yè)產(chǎn)業(yè)運營等活動的各種需求做出智能化解決方案，營造全面智能環(huán)境支持城市發(fā)展。如今，移動通信網(wǎng)絡已經(jīng)和互聯(lián)網(wǎng)逐步融合，智能終端設備的功能也在不斷提升、完善，移動終端已經(jīng)被越來越多的人所接受并廣泛使用。一方面，與物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)有關(guān)的業(yè)務已經(jīng)越來越普遍；另一方面，人們對智能終端的依賴度也越來越高。同時，移動終端設備（包括閃存卡和手機SIM 卡）也能營造特有的移動網(wǎng)絡，為信息交互提供強大支持，使移動終端可以匯聚或生成大量有價值的信息。如果不終端具備全面的安全保障能力，就可能影響人們?nèi)粘５墓ぷ骱蜕?，甚至會對城市運營和國家信息安全造成一定的威脅，給國家、城市、企業(yè)等的健康發(fā)展造成阻礙。如何有效應對惡意軟件、病毒木馬等導致的信息泄露，以及如何通過提高設備系統(tǒng)的安全性實現(xiàn)保護用戶私人信息已成為用戶及行業(yè)廣泛關(guān)注的新課題。

1 移動智能終端應用軟件的安全狀況

移動智能終端應用軟件已經(jīng)滲透到人們的生活中，在日常生活和工作中使用非常頻繁，而且它與之前的PC 平臺的區(qū)別是，移動智能終端在進行使用的時候都是時刻在線并且用戶還可以一直帶在身邊，所以在使用過程中就會觸碰到許多用戶的隱私內(nèi)容。除此之外，智能手機當中很多功能都會與使用者的經(jīng)濟利益進行掛鉤。參考瞻博網(wǎng)絡( Juniper Global Threat Centre）近期發(fā)布的數(shù)據(jù)，智能移動終端已經(jīng)在包括商務領(lǐng)域在內(nèi)的諸多業(yè)務領(lǐng)域廣泛使用，利用智能手機和平板電腦等終端設備獲取商務內(nèi)容的客戶占比高達76%。

隨著移動終端設備的飛速發(fā)展，也讓許多不法分子將注意力從以前的PC 平臺開始轉(zhuǎn)移到移動智能終端，首先，因為經(jīng)濟利益的原因有很多不法人員已經(jīng)開展打造并且傳播惡意扣費的各類軟件，從而圍很多的使用者帶來嚴重的經(jīng)濟損害；其次，還有很多不法人員使用各種手段誘使人們在自己的設備上安裝木馬程序、入侵路徑或者間諜軟件，在使用者豪不知情的情況下監(jiān)控甚至收集上傳使用者的各種信息，包括電話簿、通話記錄、短信記錄、相冊，甚至錄音并竊取生活中的背景聲音，還有定位等各種信息，這種情況下已經(jīng)嚴重威脅到用戶的隱私，而且還有可能將其中的商業(yè)機密或者政府情況進行竊取。

如今，智能移動終端設備已經(jīng)被人們所熟知并得到非常廣泛的使用，這象征著移動互聯(lián)網(wǎng)技術(shù)的日益成熟與飛速發(fā)展，也讓安卓（Android）系統(tǒng)通過自身的穩(wěn)定性的開源性成為智能移動終端的首選操作系統(tǒng)。根據(jù)Gartner 的數(shù)據(jù)，2017 年，安卓系統(tǒng)智能手機的銷量在世界智能手機總銷量的占比是84.1%，穩(wěn)居全球第一。這讓安卓系統(tǒng)成為了惡意軟件的首要攻擊目標。2017 年，賽門鐵克（Symantec）日均截獲24000 個移動端惡意應用程序，主要從四個方面威脅終端系統(tǒng)和用戶信息數(shù)據(jù)的安全，包括：非法提升權(quán)限、遠程操控、費用盜竊和隱私泄露。所以，針對安卓惡意應用程序的檢測查殺已成為廣大用戶、系統(tǒng)服務提供商及硬件廠商共同關(guān)注的課題。

根據(jù)Deep Instinct 發(fā)布的最新研究報告，2020 年，每天都會發(fā)生數(shù)億次未遂網(wǎng)絡攻擊，惡意軟件和敲詐勒索軟件的總體增長率分別為358%和435%。Emotet 惡意軟件的分布在2020 年激增了4,000%；攻擊Android 手機的惡意軟件威脅增加了263%；與去年同期相比，7 月份惡意活動增加最多，達到653%；Microsoft Office 文檔是最容易受到操縱的文檔攻擊媒介，并且增長了112%。惡意軟件數(shù)量的暴增、平均攻擊成本也創(chuàng)下新高。由此可見，惡意軟件及網(wǎng)絡攻擊等已經(jīng)嚴重威脅到用戶的隱私信息安全和財產(chǎn)安全。同時，企業(yè)的商業(yè)秘密和國家職能部門的政府情報也受到不同程度的威脅。這意味著移動智能終端設備的系統(tǒng)安全威脅已經(jīng)愈發(fā)嚴峻。

2 移動智能終端防護的各類產(chǎn)品及其缺陷

通過與PC 平臺的聯(lián)動，將防護與移動智能終端的特征進行結(jié)合，在Android 平臺上，已經(jīng)有諸如金山手機衛(wèi)士、360 手機衛(wèi)士和騰訊手機管家等很多種類的防護軟件。

如今，智能手機提升安全等級、防控惡意威脅基本采用以下幾種方式：病毒及木馬掃描、惡意騷擾攔截、網(wǎng)絡安全防火墻、應用程序安裝管理、系統(tǒng)運行優(yōu)化、私人信息保護、手機設備防盜。

（1）病毒及木馬掃描。智能手機當中的病毒掃描技術(shù)與PC 平臺基本相同，就是根據(jù)木馬、病毒庫當中的病毒特征進行相關(guān)手段配型，還有一些商家已經(jīng)開始制造一種網(wǎng)絡云查殺類型的軟件進行病毒排查。

（2）惡意騷擾攔截。在現(xiàn)在的智能手機當中，已經(jīng)能夠讓用戶將一些垃圾信息和不知道的電話添加到黑名單當中去，當該用戶的短信或者信息接進來的時候，就會直接將其過濾攔截，例如金山手機衛(wèi)士、360 手機衛(wèi)士這類安全軟件，都可以做到垃圾廣告攔截、詐騙信息攔截以及扣費短信攔截等各種內(nèi)容，防止一些不法分子對用戶進行騷擾。

（3）網(wǎng)絡安全防火墻。網(wǎng)絡防火墻與PC 平臺當中的防火墻意義并不相同，在我們所使用的智能手機中的防火墻通常都會含有流量計數(shù)以及限制一些應用軟件鏈接網(wǎng)絡的功能， 每當用戶所使用的流量已經(jīng)超過使用者自己設置的流量數(shù)據(jù)的時候，就會自動提示用戶不要再繼續(xù)使用網(wǎng)絡避免產(chǎn)生費用，例如QQ 手機管家APP 當中的網(wǎng)絡管理功能。

（4）應用程序安裝管理。嚴格來說軟件管理并不是一種安全防護手段，它只是安全防護軟件當中為使用者所提供進行安裝和卸載各種APP 的一個軟件。比如QQ 手機安全管家這個軟件，不僅能夠?qū)⒁恍┮呀?jīng)安裝的軟件進行管理，還能夠在這個軟件當中下載更多的綠色安全的軟件。

（5）系統(tǒng)運行優(yōu)化。用戶可以定時查看終端硬件的各項運行指標，比如CPU、內(nèi)存的使用率等等，以便了解系統(tǒng)的運行狀態(tài)，然后將其進行優(yōu)化，定時清理其中產(chǎn)生的垃圾內(nèi)容，像360 優(yōu)化大師就是這種類型的后臺運行軟件。

（6）私人信息保護。將與私人信息相關(guān)的電話簿、通話記錄、短信記錄等和其他信息經(jīng)過加密處理后存儲到手機的安全位置，全面防止私人信息泄露。例如，360 手機衛(wèi)士軟件自帶的私人空間可以通過加密的方式，有效保護個人信息，防止信息被偷窺，保證使用者的私人信息不被泄露。

（7）手機設備防盜。如果手機遺失，用戶可以通過應用程序?qū)崿F(xiàn)對手機位置的定位。當用戶的SIM 卡被替換，系統(tǒng)將向指定的手機號碼發(fā)送一條短信。例如，360 手機衛(wèi)士將在監(jiān)測出SIM 卡被更換后可以自主鎖定機器，啟動遠程控制模式保護使用者隱私。

此外，通過主動防御實現(xiàn)維護系統(tǒng)安全的防護類應用程序也在Android 平臺登場。例如，LBE 安全大師和LBE 隱私衛(wèi)士，這是LBE 工作組基于與PC 端中Hook 進程相似的API 攔截技術(shù)開發(fā)的安全防護應用程序，用于實現(xiàn)系統(tǒng)操作的實時監(jiān)控和惡意行為的主動攔截。

雖然目前有很多安全保護軟件，都可以對使用者的私人信息和個人財產(chǎn)起到一定程度上的保護作用。然而，大多數(shù)安全軟件都有相似的思路和功能，仍然存在許多問題和缺陷。比如，安全防護類應用程序中針對病毒和木馬的“本地查殺”和“云查殺”功能，就是以掃描特征值為主要技術(shù)的。一方面，智能終端設備只能提供有限的電池續(xù)航和硬件資源。而病毒檢測和查殺將占用更多的硬件資源，并加快功耗，非常影響用戶的正常使用；另一方面，使用者想要獲得良好的查殺效果，就需要聯(lián)網(wǎng)頻繁更新本地病毒庫數(shù)據(jù)，或者通過聯(lián)網(wǎng)啟用“云查殺”功能，這無疑增加了使用者的流量成本，導致高額消費的產(chǎn)生。

防護類應用程序特征值掃描的效果如何取決于病毒數(shù)據(jù)庫的類型，無法鎖定查殺病毒數(shù)據(jù)庫中沒有登記的病毒。然而，每天都有各種新的惡意應用程序和程序變體產(chǎn)生，給特征值掃描這種方法造成了無法避免的滯后性，從而導致利用該技術(shù)的安全產(chǎn)品保護性能被很大程度的降低。

LBE 安全大師和LBE 隱私衛(wèi)士等以主動防御為主的安全類應用程序可以實現(xiàn)敏感行為的動態(tài)攔截。但是，對于此類操作的釋放或停止的權(quán)限需要使用者把控。普通人很難分辨應用程序的操作是否為正常流程，也無法分辨這些操作會帶來怎樣的安全問題。所以，讓系統(tǒng)獨立判斷程序是否為惡意應用程序，無法通過對單個API 的攔截來實現(xiàn)，這與擁有行為獨立分析能力的主動防御類應用程序有很大的不同。

3 應用軟件給移動智能終端帶來的信息安全風險

3.1 應用程序管理風險

使用者無法知曉應用軟件的所有運行情況。因為一部分應用程序在安裝、使用、更新以及卸載的過程中，會在使用者不知情的狀態(tài)下調(diào)用系統(tǒng)權(quán)限或功能。用戶無法確保應用軟件的所有行為都是已知的和可控的。具體如下：

（1）在應用程序安裝過程中，沒有向使用者明確指出應用權(quán)限，或?qū)⒁恍┡c軟件使用功能無關(guān)的進程、插件或其他程序以強制捆綁的形式安裝在設備中。

（2）應用程序在使用過程中調(diào)用的權(quán)限無法被使用者瀏覽查看或自由配置。同時，在應用程序安裝成功后，調(diào)用的系統(tǒng)的權(quán)限并沒有最小化或被限制。在程序運行過程中，使用者無法自由瀏覽或配置應用程序調(diào)用的各種權(quán)限，應用程序調(diào)用權(quán)限的知情權(quán)以及配置權(quán)并沒有被使用者掌控。

（3）應用程序在更新前沒有得到使用者的授權(quán)，或者應用程序沒有向用戶明確說明更新過程可能導致的安全風險，或者更新失敗后應用程序無法返回到更新前的運行版本。

（4）應用程序會默認設置為自啟動模式，在沒有被使用者允許的情況下在后臺靜默運行。

（5）應用程序會在運行過程中未經(jīng)允許調(diào)用與程序使用無關(guān)的進程或功能。

（6）應用軟件不能被完全刪除或卸載。卸載應用程序后，子插件或捆綁軟件將保留在移動智能終端中。

使用者無法知曉應用軟件的所有運行情況。因為一部分應用程序在安裝、使用、更新以及卸載的過程中，會在使用者不知情的狀態(tài)下調(diào)用系統(tǒng)權(quán)限或功能。這種軟件通常被稱為流氓軟件。它的特點是，在程序的安裝及使用過程中，沒有向使用者明確指出程序的應用權(quán)限，運行過程中調(diào)用的權(quán)限無法被使用者瀏覽查看或自由配置，導致使用者無法完全控制應用程序。流氓軟件是一種高風險的應用程序，他對使用者的知情權(quán)和控制權(quán)造成了極大的侵害。流氓軟件可以在未經(jīng)使用者允許的情況下調(diào)用與程序運行無關(guān)的權(quán)限或功能，從而實現(xiàn)對使用者私人信息的竊取、對終端程序的篡改以及流量費用的吸取等惡意功能，這些都是威脅終端設備日常使用安全的主要風險。

3.2 用戶數(shù)據(jù)泄露等安全風險

有些應用程序在運行時，未經(jīng)授權(quán)便隨意收集使用者的機密文件、隱私信息等數(shù)據(jù)，包含錄音、照片、文檔、地址定位等，更有甚者可以在沒有獲得授權(quán)的情況下篡改或清除使用者的私人信息?，F(xiàn)在很多應用程序都缺乏保護使用者數(shù)據(jù)的舉措，應用程序?qū)κ褂谜邤?shù)據(jù)信息的訪問沒有得到有效限制；程序運行過程中獲取的使用者信息也沒有被妥善防護，可以被第三方程序在未經(jīng)授權(quán)的情況下任意讀?。粦贸绦蛟诠W(wǎng)環(huán)境下傳送使用者的私密信息時，并沒有以密文形式傳輸；應用程序在達成使用者的操作意圖后，沒有在第一時間清除程序內(nèi)遺留的使用者私人信息等數(shù)據(jù)，如果遭遇木馬或病毒攻擊，使用者的私人信息及存儲數(shù)據(jù)等都將面臨被篡改或清除、甚至泄露的風險。

3.3 流量資費盜用風險

應用程序在獲取系統(tǒng)權(quán)限后會進入自動運行模式，在未經(jīng)允許的情況下瀏覽指定網(wǎng)頁，更新或下載垃圾軟件以及惡意插件，下載無用文件，而這些操作都是在后臺完成，使用者根本無法知曉?；蚴窃趹贸绦虻倪\行過程中，軟件任意調(diào)用與程序作業(yè)無關(guān)的權(quán)限或功能，造成用戶流量的不合理消耗，給用戶造成經(jīng)濟損失，這通常被稱為流量資費盜用風險。

3.4 用戶信息泄露風險

有些應用程序在讀取到使用者信息時會將其傳輸?shù)骄W(wǎng)絡上，并且全部過程都沒有向用戶明示，更沒有獲得用戶的同意。它的運作方式是：應用程序在未經(jīng)授權(quán)情況下調(diào)用系統(tǒng)權(quán)限讀取使用者信息并通過后臺進程傳輸?shù)教囟ǚ掌?；另外一種方式是應用程序未經(jīng)授權(quán)調(diào)用與程序運行無關(guān)的設備和功能，導致用戶信息泄露，如應用程序調(diào)用內(nèi)置藍牙、無線網(wǎng)卡等設備以實現(xiàn)對使用者機密文件及私人信息的竊取與傳輸。

3.5 權(quán)限調(diào)用記錄跟蹤風險

應用程序無法在特定時間段內(nèi)跟蹤記錄程序運行時做出的權(quán)限及功能調(diào)用動作。應用程序在該時間段內(nèi)的操作記錄和權(quán)限獲取記錄等數(shù)據(jù)都不能被使用者掌握。所以，當使用者發(fā)現(xiàn)應用程序工作行為存在風險時，就不能通過訪問應用程序的運行記錄來確認自己是否被入侵或攻擊。如果黑客入侵或私人信息泄露事件已經(jīng)發(fā)生，使用者也沒有辦法通過訪問應用程序的運行記錄來獲知入侵或攻擊的源頭。

3.6 漏洞入侵風險

應用程序在研發(fā)時就存在一定的弱點和漏洞，比如代碼缺陷、邏輯關(guān)系缺陷等，這就使應用軟件容易受到外部攻擊，在應用程序運行調(diào)用系統(tǒng)權(quán)限的過程中無法保證使用者的私人信息不被泄露?；蛘邞贸绦蛟诠ぷ鲿r常出現(xiàn)功能錯亂或卡死，程序不能有效響應并執(zhí)行使用者的操作，不能實現(xiàn)使用者要求的功能。應用程序中潛在缺陷或漏洞可能導致黑客發(fā)布的惡意程序或木馬病毒，很容易突破應用軟件的保護，從而獲取用戶的私人信息，這通常被稱為應用軟件漏洞入侵風險。當應用程序存在缺陷或漏洞時，證明該應用程序的安全防護級別較低，使用者在運行應用程序時容易導致機密文件或私人信息等泄露。

3.7 應用軟件管理制度風險

電信設備進網(wǎng)審理部門會對申請入網(wǎng)的移動智能終端設備進行嚴格的信息安全檢查，包括其預置的應用軟件等，在多項檢查達標之后才會發(fā)放入網(wǎng)許可。在2017 年的7 月1 日，我國工業(yè)和信息化部還頒發(fā)了《移動智能終端應用軟件預置和發(fā)布管理暫行規(guī)定》。然而，廣大使用者會在終端設備的運行使用過程中持續(xù)下載或更新各種類型的應用程序。雖然大多數(shù)應用程序都已符合行業(yè)內(nèi)部和國家制定的相關(guān)標準，但是我國并沒有要求應用程序進行強制認證，也就是說，使用者下載的應用程序可能沒有通過信息安全或是其他方面的測試，發(fā)布過程中更沒有被相關(guān)職能部門所監(jiān)督，這就導致了目前應用程序種類繁多、品質(zhì)參差不齊的狀況，也讓不法分子有了通過惡意應用程序盜取使用者信息或財產(chǎn)的可乘之機。

4 移動智能終端內(nèi)有代表性的惡意程序類型及其威脅系統(tǒng)安全的方式

目前，惡意應用程序已經(jīng)給很多終端設備的使用者帶來了威脅和損害，同時它也是不法分子使用最多入侵方式。終端操作系統(tǒng)的多進程同時運行功能給惡意軟件在后臺的運行提供了環(huán)境，用戶完全不知道惡意軟件的操作運行。

4.1 木馬病毒通過入侵手段實現(xiàn)對設備的異地遙控

手機被木馬病毒入侵后，黑客可以通過木馬病毒程序?qū)⒅噶顐鬏數(shù)浇K端，然后觸發(fā)操控、盜取等行為。木馬的威脅方式與其他惡意程序截然不同，它的威脅是動態(tài)的，惡意行為的類型會根據(jù)攻擊者發(fā)出的特定指令而變化。這種入侵方式也讓用戶面臨著多層面的安全威脅。

（1）隱私盜竊。根據(jù)攻擊者的指示，木馬病毒在入侵后會收集用戶的短信記錄、電話簿、通話列表、設備的識別碼以及使用者定位信息等數(shù)據(jù)，然后將這些信息上傳到黑客提前設定好的服務器內(nèi)。一些木馬甚至可以在收到指令后錄制通話和背景聲音，從而達到通話監(jiān)控和背景聲音監(jiān)控的目的。

（2）費用盜竊。許多遠程控制木馬可以通過黑客在指令中嵌入的增值服務代碼，遙控手機向運營商發(fā)送定制該服務的短信，從而實現(xiàn)吸取、盜竊用戶手機費用的功能。與一般的呼叫吸費軟件不同，這種增值服務的定制行為可以被黑客實時操控并隨時更改。

（3）惡意推廣，木馬病毒可以在收到黑客的命令后，會把使用者的手機連接在黑客提前設定好的服務器上，下載惡意推廣軟件、廣告圖片等，并自動開始瀏覽。

4.2 利用系統(tǒng)或程序漏洞入侵并植入病毒

最近，蘋果的IOS 平臺修復了一個安全漏洞。這個漏洞是由蘋果Accuvant Labs 的研究員查理·米勒（Charlie Miller）發(fā)現(xiàn)的。這個漏洞可能導致黑客將惡意應用程序植入到使用者的手機當中，實現(xiàn)對使用者私人信息的竊取以及個人數(shù)據(jù)的銷毀。為了深入研究，查理·米勒研發(fā)了一款名為“Instastock”惡意程序原型來測試這個漏洞，在獲得蘋果安全認證后，他還把這個程序發(fā)布在蘋果應用商店里供大家研究討論。

4.3 人工植入

這種可以實現(xiàn)遠程竊取的監(jiān)控類應用程序大多是通過社會工程學或其他手段，如家長控制工具“Kidlogger”和“X臥底”的早期版本，都是通過手動植入的方式入侵到用戶的手機中。這種入侵方法的目的性很強，植入者關(guān)注的是被監(jiān)控者的私人信息，多用于婚外情調(diào)查、竊取商業(yè)機密和針對政府機構(gòu)的間諜行為等。

4.4 軟件捆綁植入

Android 系統(tǒng)的應用程序安裝包可以包含原始和未壓縮的資源文件（存儲在安裝包/RES/raw 目錄中），這種設定使黑客有機會在正常的應用程序中嵌入惡意軟件。正常程序安裝后，惡意軟件安裝包也會被釋放并安裝，最后成功入侵到用戶手機中。

4.5 通過誘導途徑讓使用者主動下載

有很多方法可以誘導使用者下載惡意應用程序。一般的辦法是給使用者發(fā)送一些帶有誘惑內(nèi)容的信息，在信息中夾帶惡意應用程序的下載鏈接讓使用者去點擊；還有的是以寶藏軟件下載的形式，讓使用者無法分辨真?zhèn)?，進而被欺騙下載惡意應用程序；也有人使用二維碼，通過獎勵誘導等手段，讓使用者掃描二維碼下載安裝惡意應用程序。

4.6 惡意軟件后臺下載

一些惡意應用程序的安裝包內(nèi)含有“自動下載程序”，在程序安裝成功后可以通過后臺運行的方式連續(xù)將其他垃圾軟件下載到使用者的手機上，如惡意程序“Geinimis”。

5 移動智能終端應用程序防控信息泄露的途徑

（1）通過提升移動智能終端操作系統(tǒng)的防控等級來保障使用者不被黑客入侵導致私人信息泄露。一個功能完善的操作系統(tǒng)，可以始終控制系統(tǒng)內(nèi)所有應用程序的功能調(diào)用，并有效防范危害使用者信息安全的程序活動。

（2）通過預置的應用程序，增強系統(tǒng)的安全監(jiān)控功能，以實現(xiàn)對移動智能終端內(nèi)信息的有效保障。開發(fā)者可以在設備出廠時將安全防控類應用程序或進程代碼嵌入到移動智能終端的系統(tǒng)當中，在使用者運行操作系統(tǒng)時，安全防控軟件或進程代碼將全面監(jiān)控應用程序的關(guān)鍵動作及權(quán)限調(diào)用，并及時提醒使用者應用程序存在的風險。

（3）移動智能終端系統(tǒng)可以增強針對應用程序的安裝檢測和應用權(quán)限調(diào)用的限制。移動智能終端在安裝過程中檢測應用軟件，并將檢測結(jié)果通知用戶。移動智能終端系統(tǒng)應該將應用程序的權(quán)限最小化，并予以合理限制，防止應用程序啟動與軟件運行無關(guān)的功能，以滿足用戶需求。

（4）移動智能終端系統(tǒng)應當運行在可信任的環(huán)境中。并保證應用程序的關(guān)鍵動作都在可監(jiān)視、可控制的范圍內(nèi)。包括使用者的指紋、密碼和面部特征數(shù)據(jù)等關(guān)鍵信息的輸入、傳送和使用都應在終端的可信任環(huán)境中完成。這樣，只要確?？尚湃苇h(huán)境的操控和主導權(quán)限，就可以在一定程度上保證應用程序執(zhí)行敏感操作時的獨立性，進而保障使用者的私人信息不被侵害。

6 結(jié)語

綜合以上內(nèi)容，本文通過分析總結(jié)移動智能終端應用程序在使用過程中面臨的信息泄露、隱私泄露風險，以實踐和數(shù)據(jù)參考為依據(jù)提出關(guān)于增強移動智能終端應用程序安全防控功能的建設性意見，對私人信息泄露風險的識別方法和解決方案提出了建議。希望文章能夠吸引廣大用戶、信息安全評估機構(gòu)和應用程序開發(fā)人員對終端設備系統(tǒng)安全問題的關(guān)注。進而希望能為我國信息安全相關(guān)法律法規(guī)以及條款的形成與改進獻策獻力。