◆赵 卫

（咸阳师范学院信息中心 陕西 712000）

基于安卓系统的移动终端安全探析

◆赵 卫

（咸阳师范学院信息中心 陕西 712000）

移动终端使用的场合越来越广泛，并且以指数型继续增长，同时针对移动终端的网络犯罪也不断地增加，移动终端面临的威胁越来越大。本文通过对移动终端存在的安全问题进行深入分析，给出建议，为今后的安全防范提供参考。

安卓系统；移动终端；安全

0 引言

随着互联网技术以及移动通信技术的快速发展和相互融合，移动互联网发展迅速，移动智能终端在软件、硬件及带宽三个方面都得到了显著增强。移动互联网的快速发展为新的移动应用的发展开辟了广阔的空间，同时也带来了新的安全隐患。

移动互联网的安全问题主要存在于三个方面：网络安全、应用安全和移动智能终端安全。用户更喜欢通过移动智能终端来办理业务，为了使用方便，用户通常会把大量个人信息存储在移动设备中。因此在移动互联网络中，保证移动业务的安全，实现移动智能终端与移动网络之间的通信安全的同时，还要保证智能终端用户的个人信息安全。因此，移动智能终端的安全在整个移动互联网的安全中更显得至关重要。随着移动智能终端功能的不断加强及其普及度的日益提高，移动智能终端已经深入到人们生活的各个角落，而这些功能强大的移动智能终端在带给用户便利的同时，也带来了严峻的安全问题。

因此，研究移动互联网安全防御技术，特别是移动智能终端安全防护技术，防止基于移动互联网的信息窃取、恶意吸费等行为，是保障移动互联网快速健康发展所亟需的。

1 移动互联网的安全隐患

据统计，自2011年开始智能终端的销量超过了PC机，引领了技术变革，带领互联网进入一个全新的时代——移动互联时代。

移动互联网能够为人们提供更方便、快捷的通信服务，但同时也存在一定的安全威胁。目前移动网络中的安全威胁主要有以下几个方面：

（1）窃听，用户数据、信令数据及控制数据在无线链路内遭到窃听。

（2）伪装，用户数据、信令数据及控制数据被伪装的网络单元截取并获取相应的网络服务。

（3）流量分析，主动或被动进行流量分析使得信息遭到泄露。

（4）破坏数据的完整性，用户数据或信令数据的完整性遭到破坏，比如插入或删除等。

（5）非授权访问服务，服务网或用户滥用权限获取非授权服务的访问。

2 移动互联终端存在的问题

互联网的迅猛发展带动了移动终端市场规模的迅速扩大，手机作为移动终端的典型代表，正以指数型迅猛增长，这一点在高校中尤为显著。自2004年出现第一个移动终端的恶意软件至今，已经过去了十多年的时间。恶意软件技术越来越成熟，尤其是在移动支付方面，越来越多的用户受到威胁。2015年，网络欺诈已经成为网民面对的最主要安全威胁，通过短信、诱骗页面等获取用户银行账户信息，通过监听获取短信以及验证码，对用户的财产进行窃取，给安全带来极大的危害。另外，APP下载、电子邮件、移动存储介质、电脑连接等也是造成移动终端安全的重要途径。为了解决实际应用中的各种安全问题，产业界和学术界做了很多的研究工作。从2G技术到3G技术再到目前的4G技术，移动智能终端技术有了飞速的增长，各终端厂商也积极地加入到移动网络的大军中，并做了不少实质性的工作，提出很多安全解决方案。由于移动互联网用户上网模式不同于传统互联网，接入网络的智能终端又多重多样，这就使得网络安全所遭到的威胁要远甚于传统互联网。目前，智能移动终端的安全问题主要有以下几个方面：

（1）非法内容传播。

（2）用户隐私窃取。

（3）智能终端的病毒。

（4）恶意软件等问题。

3 Android系统

智能移动终端的操作系统领域，Android拥有着绝对的优势，自2007年发布起至今，它高速的发展并扩大着市场份额，发展速度远远高过IOS系统，已主导市场超过两年。

由于庞大的市场份额及开源架构特性，Android系统成为恶意软件重点攻击目标。智能手机操作系统安全性的根本保证就是及时发现漏洞并修复。

3.1 漏洞产生原因

通过对不同Android系统版本的手机测试分析后，我们发现手机的安全性与操作系统版本没有直接关联。测试表明Google原生Android系统的漏洞是最少的，漏洞的数量越多的手机其定制程度就越高。因此可以认为，手机漏洞产生的主要原因就是厂商定制要求产生的。

3.2 Android系统漏洞

根据危害性及恶意应用的行为，我们将Android系统存在的漏洞大致分为以下几类：挂马漏洞、短信欺诈漏洞、签名漏洞、提权漏洞、后台拨打电话、发送消息漏洞、静默安装/卸载漏洞。表1列出了各种类型的漏洞及其危害。

表1 Android系统漏洞类型及其危害

3.3 恶意移动软件

国家计算机病毒应急处理中心发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果。调查显示，2015年数据泄露频发、勒索软件大量涌现、网络钓鱼事件大幅度上升。基于安卓系统的恶意软件和恶意应用的数量持续增长。欺诈信息和垃圾短信是造成移动终端安全问题的主要途径，分别占调查总数的49.32%和70.33%。网站浏览和骚扰电话也分别占40.06%和48.78%的份额。

欺诈软件在目前存在比较普遍，也称欺诈病毒。智能终端用户一旦感染此类病毒，移动终端就会给电话或者社交软件上的联系人发送欺诈短信，造成联系人的经济损失。

2013年9月，一种通过移动终端盗窃银行账户的恶意软件出现，这种软件会在IE浏览器中注入代码，这种代码甚至会获取IE的用户认证信息，在用户端向银行发送的信息被加密前劫持信息。在用户安装恶意软件之前，代码会自动阻止用户对其银行账户的访问，并且一旦验证成功，用户就会被提示需要下载某一软件来来提高移动端的安全等等，从而保证恶意软件在移动终端的介入。

4 给Android用户的安全建议

为了进一步增强Android平台的安全性，谷歌采取了一系列重要措施。比如识别广告框架行为，开发者不再能够把广告链接放在安卓设备的主屏上。谷歌提出了更加严密和严格的开发者协约，更深层的保证安卓平台软件的安全性等。另外，金融机构也对移动支付提出了相应的更为严密的应对措施。金融机构不仅会验证用户密码，而且会验证用户的令牌，使得移动支付更加安全。作为移动终端的用户，在使用过程中也应该注意以下几个方面的问题：

（1）只从可信源下载安装应用。

（2）用户应该对所下载的程序保持警惕，如果程序要求获得它应用功能以外的权限，最好拒绝，或者不要安装该程序。

（3）避免越狱，越狱就意味着打破操作系统的安全模型，除去了开发者为系统安全进行的设置，虽然使用方便了，但是恶意软件也同样会更轻松的注入操作系统。

（4）保持系统的更新，清除潜在的安全漏洞。

（5）设置密码保护，尤其是云端的加密。

[1]罗军周，吴文甲，阳明.移动互联网：终端、网络与服务[J].计算机学报，2011.

[2]罗来曦，朱渔.试论安卓系统的安全性及提升策略[J].信息系统工程，2014.

[3]丁丽萍.Android操作系统的安全性分析[J].信息网络安全，2012.

[4]逯全芳，唐杰，文红.Android移动智能终端操作系统安全机制的安全性评估[J].信息安全与技术，2013.

[5]田迎华，杨敬松，周敏.3G时代移动电子商务安全问题研究[J].情报科学，2010.