李慧芹 王晨飞 吕静贤 刘爽

（1.国网客服中心信息运维中心 天津市 300309 2.江苏邦芒服务外包有限公司 江苏省南京市 211100）

随着移动APP 的广泛使用，人们的生活已经离不开移动APP应用。如果移动APP 被恶意使用，那么不仅会为人们的生产和生活带来一定的困扰，还会严重损害使用APP的社会群众的合法权益，这对于我国的发展是十分不利的。因此，为促进我国信息科技的稳定发展，相关部门一定要重视移动APP应用的信息安全与防护问题。

1 移动终端设备安全体系概述

移动终端设备安全体系是技术人员通过合法的技术手段建立的保障移动设备安全使用的体系，其目的是确保所有的运营网络连接的移动设备都可以有质量较好的数据服务，从而为移动设备提供一定的安全保障。在我国信息技术不断进步与发展的同时，我国的移动智能设备的应用也变得越来越广泛，这使得移动终端设备存在的问题也日益展露出来。根据大量的数据调查显示，我国乃至世界上移动APP 应用的信息安全都存在大量的问题，我国电脑或手机被染病毒和木马的概率高达24.2%，移动APP 信息被盗窃的情况高达22.9%，这些都是对我国移动终端设备安全体系的重大威胁。因此，我国加快出台了新的相关政策，培养更多的可以人才来进行移动终端设备安全体系的建设，目前我国的移动终端设备安全管理分成五大部分，一部分是移动终端的硬件安全，第二部分是移动设备操作系统的安全管理，第三部分是移动终端设备的应用安全，第四部分是移动设备使用者的数据安全管理，最后一部分是移动终端设备外围接口安全。我国不断提高移动终端设备安全体系的建设，保障我国移动APP 应用的安全性，从而为人们的生活带来更多的便利。

2 移动APP的应用现状分析

目前我国的大多数移动智能设备进行购买手机时只会对手机的外形与整体性能进行研究与分析比较，而对于移动APP 应用的信息安全却没有太多人关注。而移动APP 一旦在使用的过程中被不法分子利用或者抓住其中的缺陷与漏洞进行信息攻击，会导致移动设备暴露在十分危险的环境之中，这对于使用者的信息安全存在着较大的安全隐患。因此必须要对移动APP 进行严格的信息管理，从而保障消费者的合法权益不受侵害。以下是通过大量的数据调查得到的移动APP 的应用现状分析：在2017年，我国就有大约11亿的人使用手机的移动APP 进行网络活动，这代表着我国已经全面进入了网络化时代，并且移动APP 的应用已经可以对人们的生产与生活产生十分重要的影响。就大数据显示，我国使用微信与某些视频软件的概率较大，但是这些APP 中的绝大部分仍存在或多或少的信息安全问题，并且这些问题可能会对人们的信息安全造成侵害，或者对用户的信息进行泄漏，从而影响人们的生产与生活。因此，我国相关信息安全管理部门对移动APP 应用的信息安全提起了高度的重视，并且对现存的移动APP 进行严格的检测与管理，从而给人们的生活和信息安全提供保障。

3 对移动平台安全能力的分析

3.1 硬件安全

硬件安全顾名思义就是组成移动终端设备的硬件的安全性能，其最重要的是移动设备芯片的安全。只有保障芯片内部系统和终端参数以及安全数据等一些数据不被篡改和非法盗用，才能够从根本上保障移动平台的硬件安全。对于移动设备硬件方面的研究尤其是芯片的研究，一直是我国各大相关企业重要的研究内容，但由于芯片的安全与许多方面存在着联系，因此受到太多的限制，无法进行更加深入的研究。在移动设备尤其是手机普遍使用的今天，SIM 卡作为其中可拆卸的通信芯片是目前最容易出现安全隐患的硬件配置。如果不法分子获得了用户的SIM 卡，那么他将通过一定的技术得到芯片内部的通讯信息，这样会导致发生被窃听或者通话无法正常进行等问题，这对于人们的生产生活无疑会造成严重的影响。

3.2 操作系统安全

除了硬件安全问题以外，会对移动设备使用者完成危害的还有操作系统的安全问题。就目前而言，我国移动设备使用的操作系统一般都是安卓系统或者苹果系统，接下来，笔者将从这两大系统分析操作系统安全方面存在的一些问题和安全隐患。首先，安卓系统作为一种操作系统，它在开发和研发的阶段是存在一定的安全隐患的。随着近几年来信息科技的不断发展，安卓系统也进行了多次的创新与改革，对系统中存在的一些漏洞和隐患进行了修复。但是目前安卓系统仍存在应用权限和用户权限申请方面的问题。与此同时，由于安卓系统的广泛应用，使得有一些不法分子进行了系统的仿制，从而导致市面上流通的操作系统有一部分是盗版系统，这对于用户的使用存在太多的安全隐患。其次，苹果系统也存在许多安全隐患，虽然这些漏洞和安全隐患会随着苹果系统的进一步更新而修复，但是操作系统仍存在一些安全隐患：系统漏洞导致的功能异常问题，应用问题导致数据的泄漏与越狱问题导致的恶意行为频发等等，这些对于使用者的安全使用都会造成严重影响。不过令人欣慰的是，苹果系统的软件下载都是通过APP Store 进行的，这可以在很大程度上保障用户可以使用较为安全的移动APP。

4 移动APP应用信息安全问题分析

4.1 恶意程序和应用的攻击

根据移动网络数据监测系统的反馈信息来看，我国移动APP在使用的过程中，经常会遭遇恶意程序和应用的攻击，并且通过程序的应用导致一些问题信息传播次数竟高达257 万余次，这对于人们安全使用移动APP 有着十分严重的危害。另外，根据我国移动终端设备的使用情况来看，大部分消费者仍然选择使用安卓系统，但是安卓系统在近几年来的恶意程序和应用程序攻击的情况越发严重，许多不法分子为获得自身的利益，通过系统进行用户恶意扣费与通讯监听，这使得用户的信息安全无法得到保障，从而进一步影响人们的生产与生活。

4.2 用户信息与隐私的泄露

随着移动APP 的广泛使用，移动支付与结算也成为人们日常的生活方式，但是在目前的移动终端设备安全管理的过程中，由于许多移动设备仍使用传统的网络终端，这导致现如今的网络系统已经无法满足信息化的发展，因此会造成用户信息与隐私的泄漏。许多人反应当自己和朋友讨论了某些想要购买的物品时，在次打开某些移动APP，里面就会自动向自己推送有关信息，这是由于用户的生活被监听，用户的隐私无法得到保障。与此同时，移动数据与云计算系统的联合使用也会引发一系列的安全问题，许多非法人员利用云计算系统中的数据将用户的个人信息进行大量的数据分析与对比，从而威胁了用户的隐私，使得用户在进行网络交易等过程会发生财产损失的危险，更严重的会对国家的经济与安全造成危害。

4.3 垃圾信息干扰多

垃圾信息顾名思义是一些没有经过用户的允许就向用户推送一系列的广告和诈骗信息等消息，甚至有些垃圾信息会导致用户的移动设备无法正常运行或者某些移动APP 不能正常使用。一般的垃圾信息都有一些推销广告、非法诈骗信息等，骚扰的方式主要是通过发送电子邮件，手机短信以及软件社交信息进行。由于人们的生活与移动设备和移动APP 密切相关，许多人将自己的工作安排以及生活状态都记录在移动APP 上，这导致垃圾信息的传播更加具有精准性与危险性。许多人反映，当自己购买了某些东西后，自己的短信里就会出现很多信息，什么好评返现，什么好评送礼物等等，但是这些链接一般都存在病毒与木马，一旦点击就会出现不可预知的后果，可能会导致移动设备陷入瘫痪，非法分子趁机盗取有效信息或转移资金等，因此垃圾信息的干扰也是移动APP 应用中存在的一大问题之一。

4.4 系统安全的侵害

无论是安卓系统还是苹果系统，它们都不能说完全不会被侵害，目前市面上流通的系统都有一定的漏洞。安卓系统具有一定的开放性，许多恶意程序都会对安卓系统进行攻击，从而获得一定的经济利益，有的不法分子对安卓系统植入一些代码，从而窃听或者盗取用户的重要信息，导致用户的生活缺乏安全性。而苹果系统是封闭的，但是这也不妨碍一些高级的黑客利用跳墙等方式进行非法侵害用户移动设备，从而对终端设备的安全造成威胁。

5 移动APP应用信息安全防护方式

5.1 完善安全检测技术

为促进移动APP 应用的信息安全得到保障，相关技术部门一定要完善移动设备的安全检测技术。安全检测技术包括动态检测技术、静态检测技术以及指纹检测技术，乃至现在普遍使用的更为先进的面部识别检测技术。对于动态安全检测技术而言，需要对系统中的字符串进行检测，从而检验程序中的非法程序，及时进行非法程序的拦截与程序漏洞的修复。而静态安全检测技术就是对系统中的垃圾信息进行筛选，在面对一些信息时，静态检测技术通过大数据的调查分析得到此信息的真实性与有用性，从而采取相应的措施进行拦截或者定时发送，从而保障用户不会因为点击垃圾信息而使得移动设备陷入瘫痪。而指纹检测技术与面部识别检测技术都是对用户正常使用移动设备的保障。目前指纹检测技术与面部识别检测技术仍存在一定的问题，许多用户反映指纹识别有时会出现识别故障的问题，而面部识别偶尔会出现识别错误等问题，这些都是亟待解决的安全检测技术。只有完善了安全检测系统，才能够保障用户使用移动APP 的安全性。

5.2 对各种技术进行综合运用

对于移动APP 应用的信息安全防护问题而言，应采取多种技术综合作用的方法进行。目前移动APP 的安全防护技术包括五种，其中第一是动态分析方法，第二是静态分析法，第三是基于权限的检测方法，第四是移动端应用的检测方法，第五是签名认证的检测方法。这些方法在目前的移动APP 应用的信息安全防护中一般仅采用一种或两种技术，从而使得移动APP 仍存在一定的安全隐患。为促进移动APP 应用更加安全，设计人员在设计APP 的过程中应当将这五种技术进行综合使用，通过一定的实验测评得到最为满意的安全防护技术搭配，从而保障用户的信息安全。

5.3 完善签名认证体系

用户在使用移动APP 过程中存在许多问题，这归根结底都是由于移动APP 安全检测体系的不健全导致的，其中最为重要的就是移动APP 的签名认证体系。由于签名认证体系的不健全，导致许多移动APP 都没有对其设计人员进行登记，更不用说深入调查等工作，因此，这使得一些不法分子钻系统的漏洞，将存在病毒的与正版移动APP 相似的APP 放入下载APP 的应用中，许多无知的移动设备用户并不会进行辨别进行了下载，这就会使得用户的移动设备系统遭受病毒的侵害，用户的移动设备会产生一定的信息泄漏等问题。因此，相关部门要完善移动APP 的实名认证体系，保障移动APP 自身的安全性，才能够促进移动设备的安全使用。与此同时，完善移动APP的实名认证体系还能够促进用户进行实名使用，这样还能够减少发生网络事故等问题，为建设更加文明的网络世界贡献力量。

5.4 强化终端应用检测基础设置的建设

移动终端存在许多的信息来源，其中最重要的是通话内容与支付内容。目前移动APP 的应用已经深入人们的学习与生活中，并且许多人习惯用移动APP 记录一些事情，然而不法分子会通过某些技术手段获取用户信息，导致用户信息完全暴露，毫无隐私可言。因此，要强化终端应用检测基础设置的建设，从而使得用户的信息得到安全保障。首先，相关部门应当加大对移动终端安全技术的研发投入，其次，要建立漏洞数据库等终端应用检测基础设置，最后，建立更加完善的安全检测平台，从而更加深入的保障移动端应用的安全性。

5.5 完善安全检测平台云服务安全体制

由于移动APP 存在一些漏洞是无法进行完全修复的，因此，为防止非法分子利用那些漏洞进行信息侵犯，需要建立完善的安全检测平台云服务安全体制。这也就是围绕用户的隐私安全以及数据保护建立的云服务安全防护体制。加强云服务安全防护体制能够保障用户的信息以及隐私进行加密处理，并防止信息泄漏，从而维护用户的合法权益，保障用户的日常生活正常进行。

6 结束语

综上，处于大数据与互联网时代的发展中，移动APP 应用的信息安全问题成为我国亟待解决的一个重要内容。根据大数据调查显示，移动APP 已经与人们的生活密不可分，因此为营造更加安全的信息网络系统，我国政府应当与多领域建立良好的合作关系，协同努力，政府部门建立更加完善的信息管理法律规定，信息技术企业加快对保护用户信息安全技术的研发，培养更多人才，努力构建安全防护体系，促进人们的生产与生活更加顺利。