智能移動(dòng)終端信息安全風(fēng)險(xiǎn)現(xiàn)狀與展望

智能移動(dòng)終端信息平安風(fēng)險(xiǎn)現(xiàn)狀與展望目錄摘耍1刖舌1智能移動(dòng)終端的平安威脅21.智能移動(dòng)終端的信息平安防護(hù)機(jī)制41.1.硬件端的平安防護(hù)機(jī)制41.2.操作系統(tǒng)的平安防護(hù)機(jī)制41.3.應(yīng)用程序的平安防護(hù)機(jī)制5智能移動(dòng)終端平臺(tái)結(jié)構(gòu)的主要特征51.4.SoC性能不斷提升51.5.軟件發(fā)布和開(kāi)發(fā)環(huán)境趨向一元化61.6.7基于智能手機(jī)的周邊設(shè)備開(kāi)展迅速6智能移動(dòng)終端信息平安風(fēng)險(xiǎn)現(xiàn)狀及對(duì)策1.7.硬件設(shè)備的風(fēng)險(xiǎn)與對(duì)策71.8.軟件系統(tǒng)的風(fēng)險(xiǎn)與對(duì)策71.9.操作使用的風(fēng)險(xiǎn)與對(duì)策81.10.通過(guò)加強(qiáng)平安技術(shù)研究，提高應(yīng)對(duì)智能移動(dòng)終端平安威脅的能力91.11.需要建立智能移動(dòng)終端相關(guān)平安標(biāo)準(zhǔn)規(guī)范91.12.網(wǎng)絡(luò)平安目前已經(jīng)成為影響國(guó)家社會(huì)、經(jīng)濟(jì)平安的關(guān)鍵問(wèn)題9結(jié)語(yǔ)9摘要隨著移動(dòng)互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的高速開(kāi)展，智能移動(dòng)終端已得到廣泛應(yīng)用，但隨之而來(lái)的個(gè)人隱私泄漏、惡意代碼傳播等平安威脅也大大影響了其用戶體驗(yàn)和信心。本文通過(guò)分析現(xiàn)有的智能移動(dòng)終端平安問(wèn)題，給出相應(yīng)的平安對(duì)策，以提高智能移動(dòng)終端的平安性?！娟P(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng)；智能移動(dòng)終端；平安威脅刖百隨著移動(dòng)互聯(lián)網(wǎng)的飛速開(kāi)展，智能移動(dòng)終端也迎來(lái)了爆發(fā)式的增長(zhǎng)，各種智能硬件象可穿戴設(shè)備（Applewatch,小米手環(huán)等）、智能家居、智能汽車(chē)、無(wú)人機(jī)等層出不窮而且還在不斷涌現(xiàn)。在享受移動(dòng)智能終端帶來(lái)的便利高效服務(wù)的同時(shí)，其平安問(wèn)題不斷出現(xiàn)。木馬病毒、垃圾短信等問(wèn)題也已經(jīng)對(duì)人們生活造成了諸多不便甚至經(jīng)濟(jì)損失。以手機(jī)病毒為例，2015年騰訊手機(jī)管家平安實(shí)驗(yàn)室發(fā)現(xiàn)手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè)，相比2014年增長(zhǎng)15.65倍。未來(lái)智能移動(dòng)終端會(huì)更加豐富多樣、用戶也將不斷增長(zhǎng)，但其平安威脅也將不斷擴(kuò)大，平安形勢(shì)會(huì)更加嚴(yán)峻。近年來(lái)，以智能手機(jī)及其周邊設(shè)備為代表的智能移動(dòng)終端迅速普及，但涉及智能移動(dòng)終端信息平安問(wèn)題的相關(guān)報(bào)道也呈現(xiàn)上升趨勢(shì)。通過(guò)以當(dāng)前智能移動(dòng)終端與信息平安開(kāi)展現(xiàn)狀為出發(fā)點(diǎn)，梳理智能移動(dòng)終端信息平安功能的開(kāi)展歷史，總結(jié)平臺(tái)結(jié)構(gòu)的主要特征，論述了智能移動(dòng)終端信息平安風(fēng)險(xiǎn)現(xiàn)狀及對(duì)策，展望未來(lái)信息平安風(fēng)險(xiǎn)的研究方向。信息平安風(fēng)險(xiǎn)是指在信息化建設(shè)中，各類(lèi)應(yīng)用系統(tǒng)及其賴以運(yùn)行的基礎(chǔ)網(wǎng)絡(luò)、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息平安管理中潛在的薄弱環(huán)節(jié)，而導(dǎo)致的不同程度的平安風(fēng)險(xiǎn)。當(dāng)前，以智能手機(jī)及其周邊設(shè)備為代表的智能移動(dòng)終端迅速普及，正逐漸替代個(gè)人計(jì)算機(jī)成為用戶連接互聯(lián)網(wǎng)的主要終端設(shè)備。在經(jīng)濟(jì)、社會(huì)和文化等領(lǐng)域中，智能移動(dòng)終端作為各種信息交互的載體，給用戶帶來(lái)便利服務(wù)的同時(shí)，也帶來(lái)了很多信息平安風(fēng)險(xiǎn)。近年來(lái)，通過(guò)各類(lèi)研究發(fā)現(xiàn)，智能移動(dòng)終端面臨的信息平安風(fēng)險(xiǎn)正在不斷加劇。1.智能移動(dòng)終端的平安威脅1）首先，硬件層面：智能移動(dòng)終端面臨的平安威脅主要包括：終端喪失、硬件損壞、SIM卡復(fù)制、芯片平安等等。其中終端喪失后，可能會(huì)面臨終端上的個(gè)人信息泄漏，而硬件損壞那么導(dǎo)致設(shè)備無(wú)法正常工作；SIM卡復(fù)制是指通過(guò)接觸或近距離接近相關(guān)人員手機(jī)復(fù)制其SIM卡的相關(guān)信息，以冒充該用戶；芯片平安那么是移動(dòng)智能終端的計(jì)算核心平安，黑客通過(guò)電路分析、芯片漏洞等方式，獲取芯片內(nèi)部數(shù)據(jù)，從而到達(dá)攻擊目的。第2頁(yè)共9頁(yè)2）其次，系統(tǒng)層面：操作系統(tǒng)是智能移動(dòng)終端的控制核心，因此由操作系統(tǒng)漏洞引起的平安問(wèn)題往往會(huì)導(dǎo)致嚴(yán)重的后果。目前智能移動(dòng)終端的操作系統(tǒng)一般分為兩大類(lèi)：Android和iOS。Android系統(tǒng)是開(kāi)放開(kāi)源模式，各個(gè)公司可以根據(jù)自身產(chǎn)品特點(diǎn)進(jìn)行深度定制，但是存在碎片化的特點(diǎn)，由此引起的平安問(wèn)題更加復(fù)雜。而蘋(píng)果公司的iOS系統(tǒng)那么采取封閉的端到端模式，由蘋(píng)果公司自身開(kāi)發(fā)操作系統(tǒng)、應(yīng)用平臺(tái)，并對(duì)第三方開(kāi)發(fā)的APP進(jìn)行檢測(cè)、審查。2015年9月爆發(fā)的XcodeGhost事件那么打破了iOS系統(tǒng)牢不可破的神話。3）再次，網(wǎng)絡(luò)層面：智能移動(dòng)終端的廣泛應(yīng)用離不開(kāi)無(wú)處不在的移動(dòng)互聯(lián)網(wǎng)。特別是目前速度最快的4G網(wǎng)絡(luò)，使得智能移動(dòng)終端被越來(lái)越多的人所接受。而目前偽基站帶來(lái)的電信詐騙、移動(dòng)廣告和垃圾短信大大影響了用戶對(duì)4G網(wǎng)絡(luò)的體驗(yàn)。而另一種更為嚴(yán)重的威脅就是無(wú)線局域網(wǎng)WIFI的平安隱患。目前越來(lái)越多的用戶通過(guò)WIFI接入移動(dòng)互聯(lián)網(wǎng)，統(tǒng)計(jì)說(shuō)明，約80%的移動(dòng)數(shù)據(jù)流量來(lái)自WIFI，而WIFI的平安性卻沒(méi)有這么樂(lè)觀，目前公共場(chǎng)所覆蓋的WIFI大多存在平安隱患，容易泄漏個(gè)人隱私甚至是關(guān)鍵的財(cái)務(wù)信息。4）最后，應(yīng)用層面：移動(dòng)互聯(lián)網(wǎng)帶來(lái)了功能強(qiáng)大、種類(lèi)多樣的應(yīng)用服務(wù)，而這也使得某些惡意應(yīng)用得以魚(yú)龍混雜，以隱秘的方式進(jìn)入用戶的移動(dòng)智能終端。目前，存在于Android系統(tǒng)的惡意應(yīng)用最多，主要攻擊行為有：遠(yuǎn)程控制、惡意吸費(fèi)、隱私竊取和系統(tǒng)破壞等。而這些惡意應(yīng)用的主要來(lái)源有兩個(gè)，分別是手機(jī)應(yīng)用商店和手機(jī)論壇。惡意軟件通常是沒(méi)有經(jīng)過(guò)平安認(rèn)證的，可以在用戶不知情的情況下在后臺(tái)運(yùn)行，對(duì)用戶造成極大的危害和損失。特別是“越獄”和root過(guò)的Android手機(jī)。第3頁(yè)共9頁(yè).智能移動(dòng)終端的信息平安防護(hù)機(jī)制合理的信息平安機(jī)制可以有效提高智能移動(dòng)終端的信息平安性，最大限度上保護(hù)用戶的個(gè)人隱私。從功能結(jié)構(gòu)上，可以分為硬件端、操作系統(tǒng)和應(yīng)用程序3個(gè)層次。硬件端的平安防護(hù)機(jī)制通信運(yùn)營(yíng)商在確定智能移動(dòng)終端的各類(lèi)規(guī)格參數(shù)后，由設(shè)備運(yùn)營(yíng)商負(fù)責(zé)向設(shè)備制造商提供平安功能需求，以保障應(yīng)用程序與各設(shè)備的適配性。一方面，設(shè)備制造商需要基于設(shè)備自身參數(shù)，參考來(lái)自通信運(yùn)營(yíng)商提供的信息平安機(jī)制，選擇對(duì)應(yīng)所需平安強(qiáng)度的協(xié)議與平安機(jī)制；另一方面，產(chǎn)品運(yùn)營(yíng)商在沒(méi)有通信運(yùn)營(yíng)商介入的情況下，可以通過(guò)設(shè)備制造商提供的硬件參數(shù)標(biāo)準(zhǔn)，審查軟件運(yùn)營(yíng)商在該設(shè)備應(yīng)用商店中發(fā)布的應(yīng)用程序。雖然設(shè)備制造商提供的應(yīng)用程序標(biāo)準(zhǔn)不同，但通過(guò)使用操作系統(tǒng)(OperatingSystem,OS)供應(yīng)商提供的應(yīng)用程序接口(ApplicationProgrammingInterface,API),各應(yīng)用程序的運(yùn)行平安可得到有效保證。然而，設(shè)備運(yùn)營(yíng)商可能無(wú)法掌握各種設(shè)備中包括硬件信任根(RootofTrust,RoT)等在內(nèi)的全部平安功能來(lái)保證應(yīng)用程序操作的適配性。因此，設(shè)備運(yùn)營(yíng)商可通過(guò)添加保密平安模塊的方式，為智能移動(dòng)終端提供特定應(yīng)用程序與硬件適配的信息平安功能?？梢哉J(rèn)為，在為智能移動(dòng)終端提供應(yīng)用程序和服務(wù)時(shí)，設(shè)備運(yùn)營(yíng)商管理的關(guān)于平安請(qǐng)求和應(yīng)對(duì)方法將變得越來(lái)越復(fù)雜，對(duì)應(yīng)領(lǐng)域?qū)⒆兊迷絹?lái)越廣泛。操作系統(tǒng)的平安防護(hù)機(jī)制智能移動(dòng)終端的操作系統(tǒng)是管理和控制手機(jī)硬件與軟件資源的核心控制系統(tǒng)目前，市面上使用最多的移動(dòng)操作系統(tǒng)是谷歌安卓Android和蘋(píng)果iOS。Android系統(tǒng)是由谷歌公司開(kāi)發(fā)的以Linux為核心的開(kāi)放式操作系統(tǒng)，其特色的平安機(jī)制是數(shù)字證書(shū)機(jī)制。數(shù)字證書(shū)機(jī)制要求應(yīng)用程序在正式發(fā)布時(shí)必須具有數(shù)字簽名，而簽名需要利用開(kāi)發(fā)者的私鑰生成數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。已簽發(fā)的數(shù)字證書(shū)是有有效期限的，過(guò)期的證書(shū)會(huì)導(dǎo)致應(yīng)用無(wú)法安裝。Android系統(tǒng)通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)不同應(yīng)用是否來(lái)自同一開(kāi)發(fā)者，規(guī)定只有通過(guò)簽名的應(yīng)用才能被安裝。iOS系統(tǒng)是由蘋(píng)果公司開(kāi)發(fā)的以Darwin為基礎(chǔ)的移動(dòng)操作系統(tǒng)，其特色的平安機(jī)制是沙箱平安機(jī)制。沙箱平安機(jī)制要求所有第三方應(yīng)用程序都需要使用第4頁(yè)共9頁(yè)應(yīng)用開(kāi)發(fā)者的賬號(hào)進(jìn)行簽名，而該賬號(hào)都是通過(guò)蘋(píng)果官方實(shí)名認(rèn)證審查的賬號(hào)，來(lái)源透明可靠，從源頭上保證了程序的平安性。止匕外，開(kāi)發(fā)者在開(kāi)發(fā)應(yīng)用程序時(shí)只能使用蘋(píng)果公司提供的加密軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit,SDK),能限制開(kāi)發(fā)者開(kāi)發(fā)危害手機(jī)平安的應(yīng)用程序，相對(duì)于Android系統(tǒng)的平安性能更高。應(yīng)用程序的平安防護(hù)機(jī)制在智能移動(dòng)終端上，應(yīng)用程序的平安機(jī)制是由應(yīng)用程序開(kāi)發(fā)人員結(jié)合操作系統(tǒng)的特性實(shí)現(xiàn)的，可以有效保證應(yīng)用程序在用戶使用過(guò)程中的平安性。根據(jù)功能特點(diǎn)，可將應(yīng)用程序的平安機(jī)制分為7類(lèi)，如下文所述。⑴可移植操作系統(tǒng)接口9PortableOperatingSystemInterface,POSI)機(jī)制。主要功能是使每一個(gè)應(yīng)用程序關(guān)聯(lián)一個(gè)唯一的用戶IDo(2)文件訪問(wèn)控制機(jī)制。主要功能是使每一個(gè)應(yīng)用程序的路徑只能被應(yīng)用程序自身訪問(wèn)。⑶內(nèi)存管理機(jī)制。主要功能是使應(yīng)用進(jìn)程只能運(yùn)行在自己所擁有的虛擬地址空間內(nèi)。強(qiáng)制平安檢查機(jī)制。主要功能是在編譯和運(yùn)行應(yīng)用程序時(shí)用一個(gè)特定的格式對(duì)變量的內(nèi)容進(jìn)行強(qiáng)制性平安檢查。權(quán)限控制機(jī)制。主要功能是使每個(gè)應(yīng)用程序在安裝時(shí)都必須聲明其所需要的權(quán)限。組件封裝機(jī)制。主要功能是生成每個(gè)應(yīng)用程序?qū)?yīng)的優(yōu)先級(jí)別，該級(jí)別可用于比擬應(yīng)用程序的優(yōu)先順序。⑺簽名機(jī)制。主要功能是使開(kāi)發(fā)者對(duì)自己所開(kāi)發(fā)的應(yīng)用程序進(jìn)行簽名。.智能移動(dòng)終端平臺(tái)結(jié)構(gòu)的主要特征為進(jìn)一步研究智能移動(dòng)終端的信息平安風(fēng)險(xiǎn)，合理預(yù)測(cè)信息平安風(fēng)險(xiǎn)的發(fā)展趨勢(shì)，有必要了解智能移動(dòng)終端平臺(tái)結(jié)構(gòu)的主要特征，根據(jù)近期智能移動(dòng)終端的開(kāi)展情況，可梳理總結(jié)為下述3點(diǎn)。3.1.SoC性能不斷提升當(dāng)前智能移動(dòng)終端平臺(tái)在硬件方面普遍采用高性能系統(tǒng)級(jí)芯片(System-on-a-Chip,SoC)o目前，在設(shè)備集成工藝中，將中央處理器(CentralProcessing第5頁(yè)共9頁(yè)Unit/Processor,CPU)、隨機(jī)存取存儲(chǔ)器(RandomAccessMemory,RAM和圖形處理器(GraphicProcessingUnit,GPU)等集成在一個(gè)核心芯片的方法已成為主流。因此，基板集成與能耗降低成為各大芯片設(shè)備制造商的產(chǎn)品規(guī)劃目標(biāo)。近年來(lái)，從高端到低端設(shè)備，基本設(shè)計(jì)共通的SoC產(chǎn)品線不斷標(biāo)準(zhǔn)化、流程化。其結(jié)果是，高性能SoC通過(guò)量產(chǎn)降低本錢(qián)，各設(shè)備廠商開(kāi)發(fā)的各型號(hào)智能設(shè)備均搭載通用的SoC。另外，作為面向智能移動(dòng)終端的SoC的派生形式，面向平板電腦、游戲主機(jī)和可穿戴周邊設(shè)備等智能設(shè)備的SoC標(biāo)準(zhǔn)也逐步向智能手機(jī)看齊，其性能也隨芯片集成技術(shù)的開(kāi)展而不斷提升。但假設(shè)SoC標(biāo)準(zhǔn)存在漏洞，那么黑客可直接利用該漏洞對(duì)設(shè)備信息平安造成威脅，如早期任天堂(Nintendo)的Switch就因?yàn)榇钶d了存在漏洞的英偉達(dá)GPU芯片而遭到黑客的大量破解，造成不可估量的經(jīng)濟(jì)損失。3.2.軟件發(fā)布和開(kāi)發(fā)環(huán)境趨向一元化在智能移動(dòng)終端中，采用從OS供應(yīng)商運(yùn)營(yíng)的應(yīng)用商店中集中獲取應(yīng)用程序的形式已成為加強(qiáng)設(shè)備平安與保證用戶隱私的有效手段。應(yīng)用程序開(kāi)發(fā)者在發(fā)布應(yīng)用程序App后，用戶可以通過(guò)OS供應(yīng)商運(yùn)營(yíng)的應(yīng)用商店下載App。這類(lèi)App在應(yīng)用程序開(kāi)發(fā)過(guò)程中，OS作為平臺(tái)可以吸收各設(shè)備硬件的差異，向應(yīng)用程序服務(wù)開(kāi)發(fā)者提供統(tǒng)一訪問(wèn)方法和控制方法的API。使應(yīng)用程序的開(kāi)發(fā)者在短時(shí)間內(nèi)開(kāi)發(fā)出可以在許多種類(lèi)設(shè)備上運(yùn)行的應(yīng)用程序，而無(wú)須考慮各個(gè)設(shè)備的內(nèi)部結(jié)構(gòu)。同時(shí)，每個(gè)App在應(yīng)用商店上架前，應(yīng)用程序的開(kāi)發(fā)者必須與設(shè)備生產(chǎn)商簽訂第三方平安協(xié)議，從供應(yīng)端增強(qiáng)了信息平安防護(hù)能力。基于智能手機(jī)的周邊設(shè)備開(kāi)展迅速隨著智能手環(huán)、智能眼鏡等新型可穿戴智能設(shè)備進(jìn)入我們的生活，以智能手機(jī)為中心節(jié)點(diǎn)的智能家居可通過(guò)手機(jī)App實(shí)現(xiàn)復(fù)雜的控制功能。在硬件方面，SoC供應(yīng)商以面向智能手機(jī)開(kāi)發(fā)的SoC為基礎(chǔ)，正在開(kāi)發(fā)面向各種智能設(shè)備的新SoC。屆時(shí)，將沿用面向智能手機(jī)SoC的基本設(shè)計(jì)，使性能和耗電量符合各周邊智能設(shè)備的需求。使開(kāi)發(fā)出來(lái)的新SoC與智能手機(jī)一樣，可以面向各公司的智能設(shè)備提供合適的統(tǒng)一標(biāo)準(zhǔn)。在軟件方面，OS供應(yīng)商針對(duì)面向智能手機(jī)的OS,根據(jù)各智能設(shè)備的畫(huà)面和操作特征擴(kuò)充了功能。應(yīng)用程序的發(fā)布與面向智能手機(jī)的應(yīng)用程序商店相通，即使是對(duì)應(yīng)用程序的開(kāi)發(fā)也可以在同一環(huán)境第6頁(yè)共9頁(yè)下進(jìn)行，不僅提高了開(kāi)發(fā)效率，還縮減了時(shí)間本錢(qián)。但對(duì)于以上設(shè)備的信息安全防護(hù)尚未有統(tǒng)一的標(biāo)準(zhǔn)，控制失靈、隱私信息泄露等風(fēng)險(xiǎn)仍在很大程度上威脅著用戶的信息平安。.智能移動(dòng)終端信息平安風(fēng)險(xiǎn)現(xiàn)狀及對(duì)策結(jié)合智能移動(dòng)終端的平安防護(hù)機(jī)制，基于智能移動(dòng)終端平臺(tái)結(jié)構(gòu)的主要特征可從硬件設(shè)備、軟件系統(tǒng)和操作使用3個(gè)方面總結(jié)當(dāng)前智能移動(dòng)終端信息平安的風(fēng)險(xiǎn)現(xiàn)狀，并有針對(duì)性地研究，提出防范對(duì)策。4.1.硬件設(shè)備的風(fēng)險(xiǎn)與對(duì)策智能移動(dòng)終端一般在岀廠前通過(guò)設(shè)置硬件RoT來(lái)防范因漏洞攻擊導(dǎo)致的軟件一致性缺失。例如，作為檢測(cè)軟件篡改的功能，會(huì)先進(jìn)行平安引導(dǎo)。在平安引導(dǎo)中，可通過(guò)驗(yàn)證電子簽名確認(rèn)設(shè)備啟動(dòng)時(shí)讀取的軟件是否被篡改。在包括硬件RoT的智能設(shè)備中，用于驗(yàn)證數(shù)字簽名的密鑰被存儲(chǔ)在設(shè)備的硬件中，這樣就可以保護(hù)密鑰免受被篡改后的軟件盜取密鑰等攻擊，從而增強(qiáng)平安引導(dǎo)功能。硬件RoT的實(shí)現(xiàn)主要包括將SIM卡安裝在終端上使用和配備專(zhuān)用芯片等方法，但主流多采用在SoC中集成硬件RoT功能的方法。為幫助用戶進(jìn)行數(shù)字版權(quán)管理(DigitalightsManagement,DRM)，保護(hù)敏感數(shù)據(jù),可采用可信執(zhí)行環(huán)境(TrustedExecutionEnvironment,TEE)技術(shù)。該技術(shù)是集成在面向智能移動(dòng)終端的SoC中的特色平安功能之一?；赥EE的技術(shù)原理，可在存儲(chǔ)器中對(duì)展開(kāi)程序的執(zhí)行空間進(jìn)行分割，生成運(yùn)行普通OS和應(yīng)用程序的富執(zhí)行環(huán)境(RichExecutionEnvironment,REE空間與運(yùn)行要求更高平安性認(rèn)證和加密功能的TEE空間，這種劃分是通過(guò)硬件訪問(wèn)控制機(jī)制實(shí)現(xiàn)的。在TEE空間中運(yùn)行的可信應(yīng)用程序(TrustedApplication,TA)可通過(guò)DRM功能保護(hù)數(shù)據(jù)的解碼，在REE空間中運(yùn)行應(yīng)用程序的密鑰管理、認(rèn)證和結(jié)算數(shù)據(jù)生成等功能。另外，基于TEE的空間別離技術(shù)也可以用在智能移動(dòng)終端配備的傳感器上。例如，可以采用將指紋數(shù)據(jù)讀取設(shè)備僅連接到TEE空間配置的方法，到達(dá)保護(hù)采集的生物數(shù)據(jù)和認(rèn)證邏輯的效果。4.2.軟件系統(tǒng)的風(fēng)險(xiǎn)與對(duì)策由于智能移動(dòng)終端的應(yīng)用程序可以從非官方渠道獲取后運(yùn)行，惡意代碼可能作為應(yīng)用程序的一局部被安裝到設(shè)備上。為了處理個(gè)人信息和位置信息等敏第7頁(yè)共9頁(yè)感數(shù)據(jù)，設(shè)備生產(chǎn)商從設(shè)備出廠前就在os中加入了平安功能。在早期面向智能移動(dòng)終端的操作系統(tǒng)中加入了控制應(yīng)用權(quán)限的功能和別離應(yīng)用之間通信的機(jī)制。但需要注意的是，局部惡意軟件可利用OS運(yùn)行中的局部缺陷和脆弱性竊取設(shè)備敏感信息。用戶為了防止局部應(yīng)用的功能限制，會(huì)通過(guò)開(kāi)放局部功能權(quán)限等方式嘗試篡改設(shè)備初始設(shè)定，因此，OS中的平安功能會(huì)因用戶篡改而失效，故平安防護(hù)效果具有一定局限性。具體而言，應(yīng)用程序的權(quán)限在其程序內(nèi)部已被定義，在安裝或運(yùn)行時(shí)，假設(shè)能得到用戶的同意，該權(quán)限將被OS開(kāi)放給應(yīng)用程序。為此，可禁止運(yùn)行的應(yīng)用程序之間直接通信，通過(guò)操作系統(tǒng)或使用限定可執(zhí)行權(quán)限的沙箱等方式來(lái)降低惡意軟件造成的損失。同時(shí)，從OS層面上對(duì)用戶限定能夠訪問(wèn)的文件系統(tǒng)或變更設(shè)定的權(quán)限范圍，使不具備相關(guān)平安知識(shí)的用戶不會(huì)因誤操作而使設(shè)備處于危險(xiǎn)狀態(tài)。綜上所述，為提高操作系統(tǒng)的平安性，各設(shè)備可不再將平安對(duì)策委托給用戶，而是通過(guò)OS供應(yīng)商實(shí)現(xiàn)信息平安對(duì)策的功能機(jī)制。操作使用的風(fēng)險(xiǎn)與對(duì)策用戶在操作使用智能移動(dòng)終端時(shí)出現(xiàn)的信息平安問(wèn)題主要與用戶的平安防護(hù)意識(shí)不強(qiáng)有關(guān)。由于用戶數(shù)字證書(shū)機(jī)制無(wú)法完全限制惡意程序的開(kāi)發(fā)，使用戶往往無(wú)法區(qū)分惡意程序和正常程序，在進(jìn)行操作時(shí)會(huì)給予程序申請(qǐng)的所有權(quán)限，產(chǎn)生平安隱患。例如針對(duì)開(kāi)源的瀏覽器引擎WebKit的攻擊和中間人攻擊(MITM)等，都是基于用戶不當(dāng)操作而對(duì)應(yīng)用程序發(fā)起的攻擊，由于此類(lèi)攻擊成功率較高，已逐漸成為攻擊者頻繁利用的手段。為降低對(duì)智能移動(dòng)終端操作使用的風(fēng)險(xiǎn)，除增強(qiáng)用戶平安防護(hù)意識(shí)外，還可從以下幾個(gè)方面加以防范：(1)防止連接使用未知平安風(fēng)險(xiǎn)的WiFi,不點(diǎn)擊陌生短信鏈接；⑵盡量在官方應(yīng)用商城下載App，假設(shè)下載來(lái)自第三方應(yīng)用程序商店的App，在安裝前需謹(jǐn)慎考慮其平安性；⑶當(dāng)有應(yīng)用程序請(qǐng)求授權(quán)時(shí)，需詳細(xì)閱讀其請(qǐng)求授權(quán)的內(nèi)容，防止開(kāi)放多余權(quán)限；(4)安裝良好聲譽(yù)且有