探析Android智能手机安全威胁的应对措施

苏 兵 张淑荣

（1．广州白云工商高级技工学校，广州 510450；2．广东白云学院，广州 510450）

探析Android智能手机安全威胁的应对措施

苏 兵1张淑荣2

（1．广州白云工商高级技工学校，广州 510450；2．广东白云学院，广州 510450）

智能手机已成为大多数人的生活必须品，它丰富了我们的生活，但同时也给我们的生活带来不少安全威胁，特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核，其开放性所引起的安全威胁更加突出，主要表现在：Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁，探析其应对措施，减少用户因使用Android智能手机带来的安全威胁。

Android；智能手机；安全威胁

1．引言

随着信息技术的发展，对大多数人而言，智能手机如今已经渗透到我们生活的每一个角落，无论工作、生活都离不开它，生活也随之变得多姿多彩。人们免不了在手机内存放一些重要资料如隐私记录、银行账号、支付信息，人们在享受便利的服务时，往往忽略了智能手机背后存在的威胁，最后损失的可能不只是金钱，可能还会导致个人隐私甚至国家秘密等重要信息泄露。开放性对于Android的发展而言，有利于积累人气，这里的人气包括消费者和厂商，而对于消费者来讲，最大的受益正是丰富的软件资源。与此同时针对智能手机的恶意攻击也日益增加，据360互联网安全中心统计，2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个，较2013年同期的9.96万个增长了116%，共监测到Android用户感染恶意程序3791万人次，同比增长48.8%，环比增长49.4%。2013年Android占据全球智能手机市场份额的80%，互联网数据中心(IDC）预计2013年中国Android份额将突破90%，随后逐年滑落，如图1所示。

图1 中国智能手机操作系统所占的市场份额(2012-2017)

2．Android智能手机存在的安全威胁

对绝大多数用户而言，智能手机硬件体系结构的安全威胁和操作系统设计的安全威胁都是透明的，这部分的安全威胁只能靠其设计者完善。下面将从Android系统、APP和手机病毒入侵三个方面说明Android智能手机存在的安全威胁。

2．1 Android系统存在的安全威胁

正因为Android系统的开放性，Android平台成为恶意软件和病毒攻击的重要对象。用户可以很方便地获得ROOT权限对手机软件进行管理，获得ROOT权限意味着可以在根目录级别对手机软件进行操作，如添加、删除应用软件等。这相对于手机的底层设置处于“不设防”状态，如果恶意软件有意主动攻击，Android手机的数据就会被窃取。

2．2 APP存在的安全威胁

对于Android这样的开源手机操作系统，开发者可以申请获得对通讯录等功能进行修改的权限。此外，安卓的开源性也大大降低了应用开发的门槛，使得市场上的Android APP鱼龙混杂。据今年中央电视台“3.15”报道，复旦大学对300多款安卓应用软件进行研究，称80%多的应用涉嫌私自获取用户信息，大多数安卓软件开发企业和移动互联网开发公司，在用户不知情的情况下获取用户位置、通讯录等信息，并将这些信息传送到自己服务器，甚至是不明的第三方单位。

2．3 手机病毒的入侵

据芬兰计算机与网络安全服务商F-Secure最新发布的《2013年下半年安全威胁》报告显示，2013年Android平台上的恶意软件数量占整体移动恶意软件数量的97%，中国用户常用的四大应用商店：安智、木蚂蚁、百度和优亿，恶意软件检测样本比例低于10%，这一数据依旧令人担忧。第三方应用程序商店最有可能滋生手机恶意软件，从而导致手机泄密的后果，如通话内容外泄，敏感数据外泄，摆渡攻击窃密，暴露所在位置，录音拍照泄密等等。

另外，Android智能手机提供的接口越来越多，包括红外、蓝牙、USB、WIFI、RFID（射频识别）、条码扫描以及GPRS、移动网络接口，目前由于在芯片设计、接口协议、传输协议等方面，都可能有一些安全漏洞，其成为手机病毒的入口。

3．Android智能手机安全威胁的措施

Android智能手机用户在了解手机安全威胁的知识后，采取必要的措施，很大程度上可以杜绝手机病毒和恶意程序。下面针对Android智能手机安全威胁探析其应对措施。

3．1 合理的权限管理

Android是基于Linux内核的操作系统，它的安全机制是在Linux安全机制的基础上构建的，但Android系统以开放性为主，无论是应用程序数字签名方式、权限控制、发布渠道、应用程序审核等都是开放性设计。用户应根据需要，设置合理的权限，安装应用软件时，注意辨别软件需要调用的权限，不要轻易确认程序签名提及的权限。

3．2 尽量在官方网站下载APP

需要在手机上安装第三方应用软件时尽量去官方网站下载，因为官方网站对软件安全性的检查是非常谨慎的，并且在安装前先进行病毒扫描，这样可以大大减少手机由于软件下载造成的中毒现象。不要下载或安装任何来历不明的软件。恶意软件一般通过不安全的软件市场、云盘、短信链接、论坛等渠道传播，智能手机用户下载安装这些软件之后，手机往往会出现异常，恶意程序会造成资费消耗、隐私窃取、恶意扣费、诱骗欺诈等后果。

3．3 防手机病毒的应对措施

Android智能手机用户采用以下措施，能最大限度地减少病毒的入侵。

(1)使用正版手机，正版手机的安全认证更加严密。

(2)安装合适的手机杀毒软件。杀毒软件可以实时监测手机用户的数据流量，及时查杀异常数据。使用SD卡、T-flash等内存卡交换数据前应先杀毒。

(3)仔细阅读所有软件的许可和条款。Android智能手机软件在安装前都会提示用户该软件会启用的隐私权限，手机用户要仔细阅读，遇有危险的隐私权限获取行为，要停止安装，并使用360手机卫士等安全软件查杀病毒，也可对手机中已经安装的软件进行权限管理和优化。

(4)定期更新操作系统。关注Android系统更新信息，一些手机漏洞被发现后，Android系统研发公司一般会在最短的时间内发布补丁或升级版本的固件，需要及时进行更新，一些Android系统漏洞会被黑客利用传播恶意程序，因此，定期更新操作系统修复漏洞对于保护手机安全十分必要。

(5)关闭手机不需要的蓝牙、WIFI等接口。不要随意使用公共或不受信任的WIFI网络。设置“黑WiFi”来监听网民的上网操作、收集隐私信息、窃取银行卡账号密码以及向网民发送钓鱼网站弹窗，都是黑客的常用伎俩。如需使用公共场所WIFI网络时，要通过360手机卫士等手机安全软件进行WIFI体检，确认安全后再继续使用。

(6)慎重对待陌生信息。当收到陌生的短信或彩信，最好不查看直接删除，避免被不法分子植入恶意软件；谨慎未知电话，当来电号码显示为乱码时，尽量不接听或者立即把电话关闭；不要随便接受陌生的蓝牙请求，特别是在用接收蓝牙传送文件时要谨慎对待，以免收到病毒文件。

(7)使用数据加密功能。Android智能手机中信息泄露的威胁一方面来自手机丢失，另一方面就是手机病毒窃取隐私。所以用户平时要习惯地对手机内的电话本及重要信息要经常备份，以防感染病毒后丢失。

(8)用户尽量不要在手机上使用有网银功能的软件，同样不要把通讯录写得太详细，并时刻注意自己的通话费的账单，如果发现异样应提高警惕。

4．结束语

要解决Android智能手机的安全威胁，用户应及时更新Android系统的安全漏洞，合理的权限管理，同时要保证应用软件的安全性和各种接口的正确使用。同时，服务提供商的安全监控和Android智能手机用户正确的使用手机习惯，能最大限度地减少病毒的入侵。另外，国家需加强网络和信息安全的立法的研究，对危害网络和信息安全的企业或个人追究法律责任，从源头控制。

[1]Karen Zhang．Smartphone Operating System Analysis[EB/OL]．http：//www．idc．com/getdoc．jsp?containerId=prCN24344613．

[2]F-Secure．2013年下半年安全威胁[EB/OL]．www．f-secure．com．

[3]谷琼，李杰，龚雄兴．基于Android智能手机的隐私管理系统的设计与实现[J]．计算机应用与软件，2014，1：260-263．

[4]杜乐晗，仲成，李维．智能手机安全隐患浅析[J]．保密科学技术，2012，7：20-21．

Analysis of the Security Threat Measures inAndroid Intelligent Mobile Phone

Su Bing1Zhang Shurong2
(1．Guangzhou Baidu Industrial&Commercial Senior Technical School,Guangzhou 510450; 2．Guangdong Baiyun University,Guangzhou 510450)

Intelligent mobile phone has become the majority of the necessities of life.It not only enriches our life,but also brings with many security threats,especially the Android intelligent mobile phone.The Android intelligent mobile phone operating system is based on the Linux kernel,so the security threats caused by its feature of open source are more prominent.The main performance includes:security threat of Android system,security threat of APP and mobile phone virus invasion.According to the security threats,this paper explores the measures to reduce the user security threats due to theAndroid intelligent mobile phone.

Android;intelligent mobile phone;security threat

苏兵，男，广东化州人，在读硕士，高级工程师，研究方向：网络信息安全，物联网应用研究。