移动智能终端安全问题分析与应对
移动智能终端安全问题分析与应对
【摘 要】 随着时代发展,科技日新月异,人们相互间的信息交流日益增多,使用移动智能终端相互沟通与信息传递也日渐普遍,而移动智能终端中信息窃取、恶意传播、诱骗欺诈等行为的影响越来越大、危害越来越严重,如何保障移动智能终端数据及接入的安全性,使个人私密信息得到保护,是我们需要解决的问题,通过系统分析,提供解决方案。
【关键词】 移动智能终端 安全问题
移动智能终端是指具备开放的操作系统平台,支持应用程序的开发、安装与运行的移动终端。
移动智能终端具有PC级的处理能力,高速接入能力和丰富的人机交互界面,其类型以智能手机、笔记本、PDA和平板电脑终端为主。
近年来,移动智能终端从移动网络末梢转变为互联网业务的关键入口和主要创新平台,新型媒体、电子商务和信息服务平台,互联网资源、移动网络资源与环境交互资源的最重要枢纽。
随着移动智能终端的持续发展,其影响力将比肩收音机、电视和互联网(PC),成为人类历史上的第四大终端产品[1]。
1 移动智能终端安全问题简析
随着移动智能技术的高速发展,社会信息的传播效率越来越高,但安全隐患也越来越多。
安全问题按影响的主要对象可分为国家安全问题和用户安全问题两部分。
国家安全问题主要包括不实非法信息散播、违法事件的发动、网络攻击等。
智能终端能够通过网上平台多渠道的下载各类应用软件向其他用户散播非法言论,如涉赌、涉黄、反动等非法内容;同时智能终端具备便携性、易用性、传播速度快、覆盖面广、时效性强等特征,很容易被不法分子利用制造舆论导向,策划恐怖活动等;此外开放性的移动智能终端操作平台,很容易被恶意植入破坏性代码,使用户陷入“僵尸网络”的控制,定期被骚扰或攻击,造成通信网络瘫痪和中断。
目前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。
有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。
有些恶意程序甚至能截获用户的电话和短信内容,篡改用户存储的重要数据;有些终端功能内的恶意代码还能导致终端死机、超出正常的耗电量,修改用户的信息配置等[2]。
除了涉及国家安全和用户安全隐患之外,移动智能终端目前还未能设置周全的保护用户信息的机制。
一旦智能终端丢弃或被盗,用户的私密信息很可能被大量泄漏,给用户隐私带来较大的危害。
2 来自移动智能终端的软件安全问题
2.1 恶意软件程序指令植入
智能终端的操作系统有多任务同时运行的特性,这使得恶意软件能在用户不知情的情况下运行。
据统计,目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。
远程控制木马可以接收攻击者发送的远程指令,而攻击者的不同指令会改变远程控制木马的.恶意行为,所以用户不但会受到隐私、话费的威胁,而且会受到广告骚扰等;恶意扣费软件则是通过程序在系统后台发信息给业务台,从而定制增值业务,甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息;窃取隐私的恶意软件能够窃取终端用户隐私,而移动智能终端通常都会存储大量隐私信息,若这些信息被泄漏,会造成很严重的后果;破坏系统的恶意软件通过非法手段获取系统的Root权限,进而强行结束安全软件进程,然后伪装成系统程序,从而破坏用户的终端系统。
2.2 恶意程序植入原理和手段分析
智能终端为了用户安全考虑会限制应用程序的使用权限,而很多好的应用软件通常要“越狱”后才能正常运行使用。
黑客利用用户迫切“越狱”的心理,开发了能够破解权限限制的程序,使得用户能够获得系统最高管理权限,即Root权限。
安卓系统是基于Linux内核的基础上产生的,每个应用都配备一个单独的Linux用户ID,而用户无法直接执行系统底层的操作,需通过系统目录下的su程序将用户切换成Root身份才能完成操作。
“越狱”之后的操作系统打破了原有的安全机制,使包含恶意程序的第三方应用程序能够获得Root权限,这将导致严重的后果。
目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关,也和安卓应用安装包有极大关系。
安卓软件很容易被反编译,导致不法分子能够轻易将恶意代码嵌入到正常程序中,再通过应用商店进行大范围传播。
不法分子也会将恶意软件和常用软件的安装包捆绑在一起,在用户安装常用软件时,这些恶意软件便和常用软件一起安装到用户终端中;此外恶意软件也可以通过固件进行植入,伪装成合法的软件程序,而卸载这类软件也需要最高权限,但大多数安全软件又不具备最高权限,因此无法及时清除这类软件。
3 移动智能终端安全策略建议
3.1 加强终端安全防护措施
移动智能终端需要加强自身安全防护,使用安全机制和绿色软件,加强终端的安全能力,消除操作系统、外围接口以及应用软件等安全隐患。
首先可以控制终端访问,将用户的安全数据隔离开来,放置在私密数据存储区域内,没有授权的程序均不可访问这个区域的内容;细化每个功能模块的权限,每个用户根据各自的身份各司其职,有条件的可对移动智能终端提供密码或指纹识别保护,一旦终端处于待机状态,使用相应的密码或指纹对终端锁定;严格管理应用程序的开发接口,确保这类接口不被第三方利用,一旦发现开发接口出现在第三方开发的程序中,便终止该应用程序,提高智能终端的安全防护系数。
任何终端都没有绝对安全的可能性,特别是智能终端,用户可以随意安装应用软件,其感染病毒的可能性远远超过普通终端,所以用户需要安装杀毒软件,定期检测和更新病毒库。
3.2 加强互联网安全保护措施
若用户要防止数据损坏或者丢失,最便捷的方式便是联网进行数据备份。
目前大多数运营商都为智能终端提供数据备份业务,用户可以随时随地的将短信息、通讯录、备忘录上传到备份服务器,若数据丢失便可以通过网络恢复数据。
移动终端应配备远程保护程序,若手机被盗或遗失,能够远程锁定移动智能终端,远程销毁用户数据或者取回相关数据;此外还应配备安全联动系统,从源头杜绝网络安全威胁。
安全联动系统可以提供由网络接入控制到应用服务控制的多级控制手段,充分弥补单向控制的局限性,从源头上阻止针对特定服务而带来的网络流量冲击,预防网络病毒[3]。
互联网和移动智能终端开发技术的发展,必将使得终端生产成本不断下降,终端的应用也必将越来越丰富,移动智能终端的安全防护也成为一个日益重视的话题。
移动智能终端的安全防护是一个多领域交叉的产业链,包括设计公司、生产厂商、芯片公司、软件公司等,为确保移动智能终端的安全性,不但要用户自身注意防护,还要以上研发机构的共同努力。
做到技术上规范,工程上合理,同时不断制定、健全和完善相关的法律法规和监督机制。
在有效的技术手段支撑下,加强行业自律,实现产业联盟,为移动智能终端用户创建一个安全的操作环境。
参考文献:
[1]工业和信息化部电信研究院.移动终端白皮书[R].中华人民共和国工业和信息化部,2012.
[2]徐千,李钢.移动智能终端的使用对移动网络影响分析[J].信息通信技术,2012,4:006.
[3]卢小海.信誉系统应对新兴网络安全威胁[J].网络安全技术与应用,2010(003):4-5.
【移动智能终端安全问题分析与应对】相关文章:
移动智能终端安全问题03-18
智能移动终端支付的安全性03-29
智能电网与节能经济调度分析论文10-26
面向医学生的移动终端APP学习软件的设计与开发论文03-18
分析智慧的旅游管理与智能推荐技术论文03-23
云数据安全问题与对策03-29
计算机网络安全问题与防范方式分析论文03-21
负荷终端数据采集成功率分析论文04-04
大数据时代信息安全问题分析论文10-29