移動(dòng)終端應(yīng)用的安全性分析

移動(dòng)終端應(yīng)用的安全性分析

0移動(dòng)終端應(yīng)用環(huán)境現(xiàn)狀隨著中國信息技術(shù)的發(fā)展，android和ios操作系統(tǒng)已經(jīng)相對成熟。許多平臺和運(yùn)營商提供的移動(dòng)設(shè)備業(yè)務(wù)復(fù)雜，用戶需求大，網(wǎng)絡(luò)條件復(fù)雜，因此他們越來越重視自己的安全問題。因此,需要對移動(dòng)終端應(yīng)用的每個(gè)環(huán)節(jié)進(jìn)行嚴(yán)密把控,從而提高系統(tǒng)的安全防護(hù)性。1移動(dòng)設(shè)備應(yīng)用程序的安全狀態(tài)和問題1.1加強(qiáng)移動(dòng)應(yīng)用的安全防護(hù)能力移動(dòng)終端應(yīng)用若在投入使用的某個(gè)環(huán)節(jié)出現(xiàn)缺陷與問題,且被不法分子大肆利用,將會導(dǎo)致移動(dòng)應(yīng)用暴露在極其危險(xiǎn)的環(huán)境中。因此,必須嚴(yán)格把控移動(dòng)終端的每個(gè)操作步驟,國內(nèi)外相關(guān)企業(yè)單位要予以重視。下面對國內(nèi)外關(guān)于移動(dòng)終端的應(yīng)用情況進(jìn)行具體分析。國外許多安全標(biāo)準(zhǔn)主要由政府與行業(yè)統(tǒng)一制定。同時(shí),對應(yīng)用本身的安全性有著極高的要求,側(cè)重降低移動(dòng)應(yīng)用端在開發(fā)中的安全性漏洞,從而強(qiáng)化用戶的信息安全。2013—2018年,歐洲許多發(fā)達(dá)國家都在不斷修改關(guān)于智能終端APP的相關(guān)法律法規(guī),以保障用戶的個(gè)人信息安全。同時(shí)還開發(fā)出許多技術(shù)設(shè)備來提升終端應(yīng)用的安全性,如AASandbox、TainDroid等。在國內(nèi),許多企業(yè)也逐漸重視移動(dòng)端的安全檢測與防護(hù)能力。例如,2015年移動(dòng)終端公司更替了新的終端應(yīng)用指南,為其信息安全、代碼安全等進(jìn)行了全新指導(dǎo)。2016年1月,EMCC工作組在北京確立了終端應(yīng)用對于各企業(yè)的技術(shù)要求,保證了移動(dòng)終端在開發(fā)過程中的安全性與技術(shù)支持。1.2移動(dòng)設(shè)備應(yīng)用程序的安全1.2.1動(dòng)互聯(lián)網(wǎng)程序攻擊依據(jù)CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)關(guān)于數(shù)據(jù)監(jiān)測與通信的分析報(bào)告:在2018年9月,我國境內(nèi)710萬余移動(dòng)端用戶受到惡意移動(dòng)互聯(lián)網(wǎng)程序的攻擊,其傳播次數(shù)累積達(dá)257萬余次,在集中抽樣檢測的98453個(gè)移動(dòng)端APP中有34個(gè)惡意程序,其中有關(guān)惡性URL下載鏈接為29個(gè)。另外,手機(jī)安全狀態(tài)報(bào)告的數(shù)據(jù)顯示:在2019年的第一季度,安卓平臺主要惡意程序?yàn)橘Y費(fèi)消耗,比例高達(dá)80%;稍低的為信息竊取(4.6%),惡意扣費(fèi)(13%)。這3種惡意程序加起來比例高達(dá)97.6%,是移動(dòng)終端亟需解決的主要安全問題。1.2.2云計(jì)算網(wǎng)絡(luò)信息安全的必要性隨著移動(dòng)端在支付、辦公等方面的應(yīng)用不斷創(chuàng)新,相較于傳統(tǒng)舊式互聯(lián)網(wǎng)終端,移動(dòng)終端的功能與性質(zhì)更加符合用戶需求,不僅可以維護(hù)用戶隱私,其中的信息數(shù)據(jù)還具有極大的經(jīng)濟(jì)價(jià)值。另外,云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的充分結(jié)合,引發(fā)了許多信息安全問題。鑒于云應(yīng)用的先進(jìn)性,使其對信息的搜集與分析能力較之前有很大提升,非法軟件利用其對用戶的個(gè)人信息進(jìn)行大數(shù)據(jù)分析對比,從而威脅到用戶隱私,嚴(yán)重的甚至?xí)野踩c經(jīng)濟(jì)利益造成危害。1.2.3垃圾垃圾傳播垃圾信息指的是未經(jīng)用戶許可就向用戶推送一系列廣告、詐騙信息等內(nèi)容,有的甚至無法使用戶拒絕接收。其中,騷擾信息主要有廣告促銷、常見類廣告、非法詐騙信息等,騷擾的方式主要是電子郵件、手機(jī)短信、軟件社交信息等。相較于傳統(tǒng)的用戶終端信息騷擾,由于移動(dòng)終端具有唯一性,因此會對各種垃圾信息的傳播具有精準(zhǔn)性、危險(xiǎn)性特點(diǎn)。目前許多騷擾信息已經(jīng)嚴(yán)重威脅用戶的日常生活和財(cái)產(chǎn)安全。由于傳統(tǒng)電信類運(yùn)營商對于騷擾信息與有害軟件打擊力度的加強(qiáng),不法分子就會利用新興的社交渠道與移動(dòng)終端進(jìn)行大肆傳播。1.2.4惡意程序攻擊目前對于Android與iOS操作系統(tǒng)來說,Android操作系統(tǒng)具有開放性,因此極易被惡意程序攻擊或者被植入代碼進(jìn)行惡意操控。此外,由于當(dāng)前眾多廠商對該系統(tǒng)的定制開發(fā),致使一系列安全問題變得復(fù)雜化。而iOS系統(tǒng)相對封閉,但仍然有部分用戶進(jìn)行“越獄”從而破壞其安全防御機(jī)制2移動(dòng)設(shè)備應(yīng)用的安全對策2.1嚴(yán)重危害移動(dòng)終端的安全性目前許多APP商店對于應(yīng)用產(chǎn)品的審核檢測、安全測評存在較大缺陷,對移動(dòng)終端的安全性造成危害,許多未經(jīng)安全檢測的非法應(yīng)用私自訪問用戶業(yè)務(wù),并且進(jìn)行系統(tǒng)破壞、資源消耗、遠(yuǎn)程操控、信息竊取、非法扣費(fèi)、惡性傳播、信息詐騙、流氓捆綁等嚴(yán)重危害移動(dòng)終端安全性的非法活動(dòng)2.2完善安全檢測技術(shù)2.2.1跟蹤操作層動(dòng)態(tài)檢測技術(shù),主要來源于移動(dòng)端應(yīng)用中的信息池與敏感源,通過在Native層、Java層、文件層、通信層進(jìn)行跟蹤操作,對系統(tǒng)中調(diào)取的字符串進(jìn)行分析;對時(shí)序建模、向量采集、資料訪問等的操作,獲取應(yīng)用程序內(nèi)部信息與輸出方式,從而驗(yàn)證或者檢驗(yàn)程序中的非法行為。2.2.2基于語法的非法行為識別器檢測靜態(tài)反編譯技術(shù),主要是通過研究反編譯技術(shù)或使用工具,利用該技術(shù)提煉程序中的源文件與配置文件,利用語法解析方式篩選出文件中的語法結(jié)構(gòu)與節(jié)點(diǎn)信息,從而獲取終端應(yīng)用的特征信息,利用大量的信息進(jìn)行特征篩選與過濾,通過識別器來檢驗(yàn)垃圾軟件的非法行為。2.2.3移動(dòng)應(yīng)用檢測指紋探測技術(shù)主要包含掃描、爬蟲技術(shù)、遠(yuǎn)程操控,利用相關(guān)工具,通過非入侵手段進(jìn)入后端服務(wù)器的操作系統(tǒng),還包括Web容器、編程語言的種類、開發(fā)體系等,通過版本的詳細(xì)信息與指紋信息的對比檢測,確定移動(dòng)終端關(guān)于應(yīng)用軟件的安全性漏洞。2.3移動(dòng)端使用的方法針對當(dāng)前信息技術(shù)的性質(zhì)與特點(diǎn),主要分為5種方式:基于權(quán)限的檢測方法、動(dòng)態(tài)分析方法、靜態(tài)分析方法、簽名認(rèn)證的檢測方法、移動(dòng)端應(yīng)用的驗(yàn)證方法。每個(gè)方式都有優(yōu)勢與缺陷。因此,對于同種安全風(fēng)險(xiǎn)問題,可以選擇使用同種或者多種混合的檢驗(yàn)技術(shù),具體情況具體分析,從不同角度對應(yīng)用進(jìn)行安全性測評,將多種使用效果進(jìn)行相互參考、互相借鑒,完成多種檢測技術(shù)結(jié)合配置的研究工作。2.4追溯和移動(dòng)互聯(lián)網(wǎng)可信用環(huán)境下的技術(shù)方法移動(dòng)端應(yīng)用數(shù)字簽名認(rèn)證體系是保證軟件可追溯和移動(dòng)互聯(lián)網(wǎng)可信用環(huán)境下的主要技術(shù)方法,當(dāng)前許多三方認(rèn)證技術(shù)使用的都是公鑰基礎(chǔ)設(shè)施(PKI),從而確保工作過程中的安全可信賴2.5為終端應(yīng)用建立檢測基礎(chǔ)設(shè)施移動(dòng)終端的信息來源主要包含通話內(nèi)容、支付信息、短信與通信錄、定位信息、備忘錄或記事本、用戶自建的文件夾等2.6建立安全防護(hù)體制由于移動(dòng)終端系統(tǒng)內(nèi)部存在漏洞而被許多惡意非法代碼所利用產(chǎn)生的一系列安全問題,稱之為移動(dòng)終端的系統(tǒng)安全。建立移動(dòng)應(yīng)用體系中的云服務(wù)安全體制,也就是圍繞用戶的隱私信息、內(nèi)容安全、運(yùn)行環(huán)境、數(shù)據(jù)保護(hù)等方面建立健全關(guān)于云端服務(wù)工作的安全防護(hù)體制。由于多種智能終端和便攜式可穿戴設(shè)備的普及、物聯(lián)網(wǎng)技術(shù)的異軍突起,導(dǎo)致其產(chǎn)生的數(shù)據(jù)量與節(jié)點(diǎn)數(shù)超出正常的防御范疇,其中隱藏的系統(tǒng)漏洞和安全問題導(dǎo)致了物聯(lián)網(wǎng)極易遭受攻擊。目前云端服務(wù)的信息管理與技術(shù)改進(jìn)是解決安全隱患的重要途徑。根據(jù)信息的保密程度,可以將云端存儲的用戶信息數(shù)據(jù)分為公開信息、用戶個(gè)人信息、群組信息。其中關(guān)聯(lián)隱私主要就是指數(shù)據(jù)挖掘中涉及的隱私。因此,有必要圍繞用戶的隱私、內(nèi)容安全、運(yùn)行環(huán)境三方面建立云端服務(wù)安全體制。加強(qiáng)云端服務(wù)的安全性管理,保證用戶信息的加密、隔離,防止信息的泄漏與濫用;同時(shí)注意加強(qiáng)云端的安全防護(hù)、入侵檢測、