楚潔　王子星

智能手機(jī)將傳統(tǒng)手機(jī)和掌上計(jì)算設(shè)備集成在一起提供了“all-in-one”的這種便利，使得智能手機(jī)的應(yīng)用越來(lái)越廣泛。然而，運(yùn)行在智能手機(jī)上的第三方軟件也越來(lái)越吸引病毒創(chuàng)建者的注意，不僅導(dǎo)致隱私泄露、額外費(fèi)用、破壞軟硬件、消耗電池電力等而且將惡意流量帶到網(wǎng)絡(luò)中。2004年發(fā)現(xiàn)的第一個(gè)概念驗(yàn)證病毒Cabir是通過(guò)藍(lán)牙接口進(jìn)行傳播，Cabir病毒的出現(xiàn)標(biāo)識(shí)著手機(jī)惡意軟件時(shí)代的到來(lái)。

越來(lái)越多的黑客瞄準(zhǔn)了智能手機(jī)，手機(jī)病毒開(kāi)始瘋狂蔓延，種類也從原先較簡(jiǎn)單的系統(tǒng)破壞、惡意扣費(fèi)類，擴(kuò)展到了隱私竊取、金融盜號(hào)等各方面。此外，智能手機(jī)病毒的增長(zhǎng)速度不斷的加速以及種類復(fù)雜化，給人們帶來(lái)經(jīng)濟(jì)上的損失和生活上的危害。

安全隱患及系統(tǒng)安全機(jī)制

Android面臨的安全威脅：首先，由于Android平臺(tái)是開(kāi)源且允許開(kāi)發(fā)人員更改系統(tǒng)ROM，這一點(diǎn)被惡意軟件作者所利用，使得系統(tǒng)ROM含有惡意信息進(jìn)而出售給消費(fèi)者。其次，對(duì)于Android平臺(tái)木馬開(kāi)發(fā)者可以更容易的為大量流行應(yīng)用進(jìn)行反編譯，將代碼重新封裝并發(fā)不到不同論壇、免費(fèi)應(yīng)用商城和大量第三方平臺(tái)。最后，缺乏軟件下載安全監(jiān)管機(jī)制的應(yīng)用商城、權(quán)限和訪問(wèn)控制都給用戶帶來(lái)很大安全隱患。盡管IOS的安全工作相對(duì)于其他手機(jī)系統(tǒng)做的好，但是越獄高手們不斷地試圖攻破每一個(gè)新發(fā)布的IOS版本。而且IOS系統(tǒng)對(duì)于用戶隱私泄露問(wèn)題還未很好的解決，雖然IOS 9.0版本聲稱加強(qiáng)了用戶隱私保護(hù)。此外，許多惡意軟件利用IOS的系統(tǒng)漏洞來(lái)盜取用戶賬號(hào)和密碼，使得用戶在交易過(guò)程中遭受損失。其他操作系統(tǒng)也存在著類似的安全隱患，同樣面臨的惡意軟件威脅。

各種手機(jī)病毒會(huì)導(dǎo)致用戶私人信息的丟失、手機(jī)賬戶金額的損失、手機(jī)硬件或軟件系統(tǒng)遭到破壞，嚴(yán)重的可能導(dǎo)致手機(jī)癱瘓。而且用戶隱私信息的泄露給用戶帶來(lái)的危害往往是無(wú)法估量的，例如：用戶敏感信息被不法分子用來(lái)從事違法行為活動(dòng)。

POSIX user：Android系統(tǒng)給每一安裝程序賦予不同且唯一ID。因此，各進(jìn)程運(yùn)行時(shí)，對(duì)應(yīng)的程序號(hào)都不相同；此時(shí)我們可以對(duì)應(yīng)號(hào)給每一個(gè)程序建立對(duì)應(yīng)的沙箱，保證相關(guān)進(jìn)程都始終運(yùn)行在對(duì)應(yīng)的沙箱中，擁有固定權(quán)限。文件訪問(wèn)控制：繼承Linux管理機(jī)制，文件創(chuàng)建時(shí)就分配相應(yīng)的用戶ID。內(nèi)存管理單元：可以將不同虛擬內(nèi)存空間分配給進(jìn)程，每個(gè)進(jìn)程不能訪問(wèn)其他進(jìn)程的內(nèi)存空間。

強(qiáng)制類型安全：編程語(yǔ)言的這種限制使得變量不會(huì)被不正當(dāng)使用，有效減少緩沖區(qū)溢出。移動(dòng)設(shè)備安全：應(yīng)用AAA原則——認(rèn)證、授權(quán)和審計(jì)。

簡(jiǎn)單地說(shuō)，Android系統(tǒng)保護(hù)手機(jī)免受惡意應(yīng)用程序，但提供了極為有限基礎(chǔ)設(shè)施對(duì)于用程序來(lái)保護(hù)自己。

智能手機(jī)病毒種類和傳播方式

1.手機(jī)BUG類病毒：手機(jī)類手機(jī)病毒，就是利用手機(jī)本身存在的軟件漏洞進(jìn)行攻擊手機(jī)，但是這種手機(jī)是可以隨著手機(jī)制造商的嚴(yán)格測(cè)試而能盡量避免的，不會(huì)對(duì)移動(dòng)網(wǎng)絡(luò)造成威脅，但是卻在一定程度上影響了手機(jī)用戶的正常使用。

2.短信類手機(jī)病毒：短信類手機(jī)病毒主要是利用手機(jī)操作系統(tǒng)本身的一種缺陷而編寫(xiě)的一種進(jìn)行惡意攻擊或者操作的代碼。對(duì)于這種與生俱來(lái)的缺陷，許多廠家也只是不聲不響地發(fā)出各種軟件的升級(jí)版而已。

3.蠕蟲(chóng)類手機(jī)病毒：目前出現(xiàn)的蠕蟲(chóng)病毒是利用藍(lán)牙手機(jī)的一個(gè)缺陷而進(jìn)行傳播的，當(dāng)然這并不是藍(lán)牙標(biāo)準(zhǔn)引起的，而是手機(jī)廠商在實(shí)現(xiàn)藍(lán)牙標(biāo)準(zhǔn)的方式引起的，大部分藍(lán)牙設(shè)備在發(fā)售時(shí)并沒(méi)有開(kāi)啟藍(lán)牙安全功能或在藍(lán)牙設(shè)備受到訪問(wèn)時(shí)不要求密碼認(rèn)證，這就使得其他藍(lán)牙設(shè)備能夠隨意訪問(wèn)這些設(shè)備。

4.木馬類手機(jī)病毒：木馬病毒通常攻擊系統(tǒng)漏洞，并且在下載過(guò)程中進(jìn)入程序，當(dāng)完成下載并執(zhí)行時(shí)便植入到手機(jī)，此外有的木馬會(huì)參雜在網(wǎng)頁(yè)和郵件當(dāng)中。

惡意軟件攻擊方式

1.惡意軟件通常創(chuàng)建新的進(jìn)程來(lái)執(zhí)行惡意代碼侵入手機(jī)。但是必須要有用戶的操作，例如下載安裝一個(gè)軟件、接收一條信息時(shí)新建的進(jìn)程有自己的描述方式來(lái)描述執(zhí)行狀態(tài)、安全屬性（這不同于普通進(jìn)程）等。因?yàn)楹?jiǎn)單，這種策略被大部分惡意軟件所使用。

2.惡意軟件不創(chuàng)建新進(jìn)程而是以一個(gè)合法應(yīng)用程序的方式來(lái)執(zhí)行惡意代碼。某些情況下這些惡意代碼會(huì)調(diào)用某些系統(tǒng)calls導(dǎo)致崩潰。相比第一種策略，不依賴用戶操作且更有挑戰(zhàn)性。

目前的解決方法分析

1.用戶隱私保護(hù)：目前對(duì)用戶隱私的竊取已經(jīng)成為惡意軟件的一個(gè)重要目的，往往可以通過(guò)各種手段來(lái)獲得用戶的地理位置信息、短信記錄、通話內(nèi)容、通訊錄、網(wǎng)頁(yè)瀏覽記錄、SD卡上存儲(chǔ)內(nèi)容等個(gè)人隱私。除此之外，部分正常應(yīng)用也會(huì)有意的搜集用戶隱私信息并轉(zhuǎn)為商業(yè)價(jià)值。⑴通過(guò)定義安全規(guī)則來(lái)驗(yàn)證應(yīng)用程序；⑵對(duì)權(quán)限進(jìn)行細(xì)粒度的控制；⑶使用靜態(tài)分析保護(hù)用戶的隱私；⑷使用動(dòng)態(tài)著色跟蹤來(lái)保護(hù)用戶的隱私信息；⑸其他隱私保護(hù)。

2.惡意軟件檢測(cè)方法：目前智能手機(jī)平臺(tái)上惡意軟件檢測(cè)方法主要有基于簽名的檢測(cè)和Chiang提出的基于行為的檢測(cè)方法。其中，基于行為的檢測(cè)方法分為靜態(tài)分析檢測(cè)和動(dòng)態(tài)分析檢測(cè)。

其中靜態(tài)檢測(cè)只能事先對(duì)手機(jī)程序反編譯然后進(jìn)行分析，不能動(dòng)態(tài)地針對(duì)惡意的手機(jī)軟件的攻擊行為進(jìn)行有效的檢測(cè)和攔截，并且不能檢測(cè)出經(jīng)過(guò)代碼混淆或者加殼技術(shù)進(jìn)行處理過(guò)的惡意軟件，樣本獲取難度高；動(dòng)態(tài)檢測(cè)雖然能夠?qū)阂馐謾C(jī)軟件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和攔截，也能夠檢測(cè)出經(jīng)過(guò)代碼混淆或者加殼技術(shù)進(jìn)行處理過(guò)的惡意軟件，但是挖掘粒度不夠、實(shí)時(shí)性要求高。最重要的是由于惡意代碼的多態(tài)和變異使得大部分的反惡意軟件工具檢測(cè)效果不理想。

總之，應(yīng)對(duì)智能手機(jī)的安全問(wèn)題將是個(gè)長(zhǎng)期的、艱難的工作。盡管系統(tǒng)本身的漏洞還在不斷的被發(fā)現(xiàn)以及惡意軟件越來(lái)越多，也許我們還無(wú)法完全戰(zhàn)勝惡意代碼，但是養(yǎng)成一種良好的防護(hù)習(xí)慣在一定程度上可以減輕遭受的危害。堅(jiān)持在正規(guī)、官方、大型網(wǎng)站上下載應(yīng)用；養(yǎng)成日常對(duì)手機(jī)進(jìn)行殺毒的好習(xí)慣；注意查看APK的安裝權(quán)限級(jí)別，盡量避免安裝敏感的應(yīng)用；關(guān)閉root權(quán)限和經(jīng)常性瀏覽安全廠家發(fā)布的播報(bào)，了解最新的安全動(dòng)態(tài)。