随着智能手机和移动互联网的发展,智能手机的安全问题也越来越引起广大手机用户的重视。很多用户被恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题困扰。使用手机需要注意安全,请关注不可不知的智能手机全注意事项。

 

管理软件对系统的主要安全威胁


移动终端系统提供了较强的应用程序隔离,这种隔离通常被称为SandBox。隔离机制的存在使得应用程序对系统的访问权限收到了严格的控制,保证了系统的安全。例如在隔离机制完好的情况下,一个Android的应用程序只能访问公共的SD卡和自己安装目录下的存储区域。

手机管理软件,需要对系统资源进行访问配置,为了完成其功能可能需要突破应用程序的安全限制,破坏系统安全机制,如对系统进行Root。管理软件对系统的这些改动将会影响系统的整体安全性,主要的安全威胁包括三点:1、破坏系统安全机制,为其它的恶意代码攻击提供方便;2、管理软件由于自身的权限优势,进行敏感信息的窃取;3、软件自身存在认为的或者非有意的漏洞,被其它软件利用发动攻击。

操作系统本身一般会提供系统管理程序。这些程序作为系统应用程序提供给用户,它们拥有系统平台签名,安装在系统目录下,安全性高于普通应用程序。平台签名对于采用开放签名的Android系统来说,对安全的提升更为显著。同时,系统提供的管理程序一般经过较为严格的检测,并且可以得到较好的底层系统服务支持,可以在不破坏系统安全机制的条件下,实现系统的管理。上述特点使得系统提供的管理软件相对来说安全程度比较有保障。因此,在智能手机中尽量选择系统自身提供的手机管理软件,而尽量避免选择第三方管理软件,特别是权限申请过高,没有受过严格检测的手机管理软件。

避免系统管理软件造成用户隐私破坏的主要途径就是限制权限,切断信息传送通路,具体来说包括以下几点:1、对系统的高访问权限和通信资源权限要尽可能的分开。一个安全的管理软件,在进行数据传输时,要向用户提醒,并通过用户完成网络操作。如果不经用户同意私自打开网络连接的程序一定要引起用户的注意。2、对于一些系统敏感的资源访问权限,如联系人列表,短信等要小心授予,在软件安装时,要注意此类权限的申请审查,发现可疑权限申请尽量避免安装。此外,SD卡是移动终端系统的公共存储区域,任何应用程序都可以对该区域进行访问,因此敏感数据一定要尽量避免在SD存储区进行存放。

 

APP的升级用户需要慎重


操作系统升级分为两种:为操作系统打补丁和更新操作系统版本。对于移动终端,后一种情况比较常见,例如更换Android系统版本的刷机行等。一般移动终端出厂后,所携带的操作系统是厂家定制过的,其安全性能够得到保证,特别是对于一些信誉较好的大型企业。此外,移动终端的软/硬件系统也在不断地发展,他们需要相互的配合,高版本的操作系统一般对硬件平 台的性能要求较高,盲目地提高操作系统版本不能得到最优的性能组合。移动终端所用到了的刷机包,可能是从第三方获得,其安全性难以得到保证。如果攻击者在刷机包中嵌入恶意代码,一旦该刷机包启动,攻击代码将对手机所有的资源拥有完全的控制权限,所有应用层的操作都将可能被攻击代码监视和攻击。攻击者可以轻易获得用户的隐私信息和敏感资料,并造成直接的经济损失。因此对于移动终端操作系统升级应该保持谨慎态度。从系统安全的角度出发,在操作系统性能满足要求的前提下,尽量不要更新操作系统。若果存在不得不更换操作系统的情况,一定要选取安全的刷机包,一般应该是来源能够得到保证的刷机包,例如最好的选择是从智能移动终端厂商的正式网站上下载刷机包,尽量不要安装一些来源不可靠的刷机包。

对于APP的升级用户同样需要慎重。对于IOS系统,由于其采用封闭的APP签名管理,在不越狱的情况下,所有的APP必需经过苹果公司的认证,才能从APP市场下载和安装。苹果公司的认证能够把大多数的恶意代码排除在外,能够保证系统的安全。除了苹果公司以外,其它方很难发起有效的攻击(棱镜门类似的攻击除外)。但是在IOS系统越狱后,其APP升级过程的安全就难以得到有效地保证。对于Android系统,由于其采用宽松的代码签名机制APP升级的安全性难以得到有效的保证。但是在Android APP安装时,系统会给用户提供Permission权限管理机制,用户可以确定是否授予用户权限,这在一定程度上保证了应用程序的安全性。因此,用户在Android APP安装时要重视APP安装的授权确认过程。Android APP安装还存在其它几种绕过Permission权限审查的机制,在Android APP更新时应该避免。综上,移动终端APP可以根据需要进行更新,但是在更新时,需要注意不能破坏或者绕过系统原有的安全机制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注