移动互联网手机应用安全分析
2017-02-14梁云杰
◆梁云杰
(公安部消防局 北京 100054)
移动互联网手机应用安全分析
◆梁云杰
(公安部消防局 北京 100054)
移动互联网已经成为人们生活中重要的组成部分,到目前为止已经有6亿多人在通过手机终端使用移动互联网,可见移动互联网手机应用有着大量的使用群体,对人们的生活产生巨大的影响。为了满足人们的应用需求,移动互联网正逐渐向“互联网中性化”的方向发展,在这个方向的指引下产生了新的手机应用方式,促进移动互联网产业的发展。但是在移动互联网快速发展的过程中也存在着很多问题,使移动互联网受到了安全的威胁。因此,要对移动互联网手机应用安全进行深入的分析,以解决移动互联网手机应用面临的安全问题。
移动互联网; 行为分析; 应用安全
1 移动智能终端在线软件应用商店
1.1 移动应用商店的发展现状
移动应用商店的应用会涉及到不同的环节,包括智能手机、互联网、经营商、开发者等。移动应用商店的功能是通过智能手机来实现的,在移动互联网的环境下供用户使用,平台供应商负责经营整个移动应用商店,通过与开发者进行合作,确保开发出的软件获取收益。苹果公司开发出的App Store,促进了移动应用商店的发展,成为其他应用商店的发展。在投入运营之后,无论在软件的购买数量和下载量都取得了巨大的成就,与众多的移动应用商店建立联系。因此,App Store取得了巨大的成就,得到了各个经营商的效仿,使移动智能终端获得了巨大的发展。
1.2 移动应用商店的安全保障
操作系统开发商为了保证移动应用商店应用的安全性,利用安全认证沙盒对于具有软件的应用权限进行限制,为移动应用商店的发展提供了安全保障。应用商店应该具有严格的审查功能,严格限制即将进入应用商店的软件,保障进入移动应用商店的软件不具备病毒和恶意代码,确保软件的绿色安全。为了保证软件运行过程中稳定性和安全性,需要对软件的网络应用能力进行测试,为用户提供好的应用环境。同时对移动商店的软件等级规划,通过拨测确立软件的等级,根据软件的等级和受欢迎情况,进行综合排名,使用户能够很好的了解软件的信息,以保障用户下载软件使用的安全性。
1.3 移动应用商店的产业链
移动应用商店产业链十分复杂涉及到移动运营商、应用商店运营商、应用开发者移动终端生产商、操作系统开发商和用户等几个部分,如图1所示。移动运营商为用户提供移动互联网络,使用户能够获得更好的网络体验,提高移动应用商店的应用效果。应用的开发者在开发应用的过程中会利用操作系统开发商提供的API,而移动终端生产商则为用户提供优质的移动终端,最终应用商店运营商会收取用户的费用,获得的费用按照一定比例分配给应用开发者。
图1 移动应用商店的产业链
2 智能终端软件行为分析方法
人们在平时的办公、通信、休闲等活动都会应用到智能终端软件,对于人们的生活产生了巨大的影响,而在应用智能终端软件的过程中会涉及到安全问题。但是目前并没有一定严格的限制,使市场上出现很多流氓软件阻碍软件市场的健康发展。
2.1 动态监控技术
动态监控技术主要将待检查的软件安装到测试机上,通过对软件的使用,来检测是否存在吸费、窃取秘密等恶意行为的发生,通过实际运行的方式来对软件进行有效的检测。这种动态监控技术的监测程序十分简单,极大的提高检测人员的工作效率,是软件检测人员常用的监控技术,如图2所示。动态监控技术只能够检测出软件中的一些较为简单的病毒,但是对于一些潜伏能力比较强的病毒的检测效果并不是很好,这需要采取更加细致、科学的检测方法来对软件进行检测。
图2 使用动态监控技术检测软件
2.2 静态反汇编分析
静态反汇编分析与动态监控技术不同,并不需要将软件安装在测试机上,利用反汇编对软件执行文件进行转换,以可阅读编码的形式呈现出来,通过静态反汇编工具对可阅读编码的分析,找出深藏在软件内部的恶意行为。一般软件的开发者会发布APK格式的软件安装包,安装包内包含软件的所有信息,而APK包都是加密的,需要对其进行编码转换,转换后的代码包含着程序运行流程,调用的系统资源等信息,因此,通过对代码进行分析可以准确地找出软件中的一些影响安全的操作行为。静态反汇编分析是最为科学的软件分析方法,可以深度的分析出软件的恶意行为,但是由于静态反汇编分析对于分析人员的专业能力要求比较高,需要进行反复的分析,一般作为辅助性的软件检测方法,在智能终端软件行为分析方面应用并不是十分广泛[1]。
3 关于移动互联网手机应用的安全建议
手机已经成为人们生活中必不可少的工具,在人们的工作和生活中扮演着重要的角色,而在移动互联网手机应用过程中会出现安全问题,对人们的切身利益造成影响,以下将对移动互联网手机应用的安全性进行深入的分析,确保移动互联网手机的广泛应用。
3.1 进一步推进与细化移动互联网的网络与信息安全标准工作
移动互联网手机的应用在给人们生活带来极大便利的同时也出现了网络诈骗、有害信息发布、敌对势力渗入等问题,而解决这些问题最有效的方法是推进与细化移动互联网的网络与信息安全标准工作,可以通过以下三个方面来确保移动互联网的网络与信息安全体系的建立。第一,要确定移动互联网手机应用软件的先进性与可靠性,确保在软件运行过程中对软件的情况进行全面的监控,做到及时发现和处理。第二,按照国际规定对IT产品的安全性进行评测,确保IT产品投入到市场之前本身的安全性。第三,建立软件运行异常的反映机制,将广大用户发展成为恶意软件的举报者,积极推动网络与信息安全标准化[2]。
3.2 研究制定移动应用商店的专门管理办法
移动应用商店的业务管理在近几年内才形成一个完整的产业链条,并没有一个专门的管理办法,这使得这个领域的管理比较混乱,经常会出现恶性竞争,甚至会出现违法行为的产生,因此要研究制定移动应用商店的专门管理办法。首先,在移动应用商店的管理办法中要对项备案进行的流程进程规定,保证专项申请过程中的公平性和合理性。其次,移动应用商店的管理办法中要有关于经营者责任和义务的规定,对经营者的经营行为进行监督。再次,移动应用商店的管理办法应该规定经营者对第三方终端的审核责任,并且要规范第三方的行为。最后,在移动应用商店的管理办法出台之前按照“谁经营谁负责,谁引入谁负责”的原则规范各方的行为。
3.3 加强对智能终端软件系统的第三方安全检测及评估
新型智能终端紧密捆绑管理应用和内容的管理直接关系到移动互联网手机的安全性。智能提高能终端软件系统的第三方安全检测及评估的水平要做到以下几点:第一,确保智能终端软件全管理制度的完整性和科学性,做好整个监管和评估过程监管,保障相关人员能够按照管理制度的规定行为进行操作。第二,制定各类智能终端软件的安全技术标准,提高操作的标准性,保障安全评估的效果。第三,做好对相关软件的研发工作,从根本上减少软件出现安全问题的概率,从软件的研发到应用的整体过程都要进行安全性评估。第四,建立用户安全问题的反应机制。用户是手机智能终端软件的直接使用者,应该是智能终端软件系统的第三方安全检测及评估的主要力量,应该调动用户进行安全检测的积极性,提高智能终端软件的安全性。
3.4 积极应对境外移动应用商店和第三方应用平台带来的安全问题
随着移动互联网的发展,境外移动应用商店和第三方应用平台也参与到了国内的移动互联网手机应用市场中。但是由于国内法律法规管理体系中对于移动应用商店和第三方应用平台的相关规定很少,对于境外移动应用商店和第三方应用平台并不能够进行很好的限制,这需要与境外移动应用商店和第三方应用平台进行交涉,使其能够遵守国内的法律法规,以确保移动应用商店和第三方应用平台应用的安全性。
3.5 手机应用商城要建立上架手机软件的监督机制
目前,国内的手机应用商城很多,一款手机应用软件在不同的手机应用商城都有销售,为了确保为用户提供一个良好的手机软件使用环境,手机应用商城要建立上架手机软件的监督机制。手机应用商城在上架之前需要对手机应用软件的安全性进行检测。在手机软件的应用过程中需要根据收集的下载量、嵌入广告等信息进行统计,在综合各方面信息的情况,确定不同手机软件的排名。此外,应用商城还需要开放相关接口以供监测。
[1]黄斐一,武静雅,孔繁盛.移动互联网手机应用安全研讨[J].移动通信,2014.
[2]熊艳平.关于移动互联网下的手机应用产品服务设计分析[J].信息与电脑(理论版),2016.