移动智能终端应用软件的信息安全及防护方式

邹意华，贺冠鹏

（广东省通讯终端产品质量监督检验中心，广东 河源 517000）

1 移动智能终端应用软件的信息安全风险

1.1 应用管理风险

用户对于应用软件的安装过程、权限管理、升级更新、启动管理、功能调用、应用卸载等过程不具有知情权或控制权，用户不能确保应用软件的各项行为是在可知、可控的情况下进行的，具体表现为以下几点：

第一、应用软件在安装过程中未向用户明示具有的应用权限，或者捆绑了与实现应用功能无关的插件和其余应用。

第二、应用软件不支持用户对权限浏览或配置的功能，应用安装后未遵循权限最小化原则，用户在使用过程中无法对应用软件的各项权限进行浏览或配置，用户不能掌握对应用权限的知情权或配置权。

第三、应用软件的更新未在用户授权的前提下进行或应用未向用户明示更新过程可能引发的安全风险或应用更新失败后无法回到更新前的版本。

第四、应用软件的自启动功能默认开启或应用软件会在用户不知情的情况下在后台擅自运行。

第五、用户在使用过程中，应用软件会擅自调用与当前服务场景无关的功能。

第六、应用软件无法彻底删除或卸载，应用卸载后还保留了插件或捆绑软件在移动智能终端内。

用户对于应用软件的安装过程、权限管理、升级更新、启动管理、功能调用、应用卸载等过程没有知情权或控制权，这类软件就是我们俗称的流氓软件，流氓软件的特点是软件在启动或运行自身权限过程中，未向用户明示，用户对应用软件执行的操作不具有知情权，或者用户无法完全掌握对应用软件的控制权，流氓软件因没有保障用户的知情权和控制权，我们一般将这类软件视为具有高度风险的应用软件，流氓软件在使用过程对用户产生的信息安全风险主要在于应用软件在用户不知情的情况下触发用户不需要的功能从而为用户带来信息泄露、流量耗费或终端数据被非法篡改等风险。

1.2 用户数据安全风险

应用软件在使用过程中存在未向用户明示且未经用户同意擅自收集用户数据的行为[1]，包括收集用户的位置信息、音频信息、图片信息、文字信息等，或在未经用户授权的情况下对用户数据进行修改或删除。应用软件对于用户数据缺乏有效的保护措施，应用软件未建立用户数据的受限访问机制，第三方应用可以在未经授权的情况下读取留存在应用软件内的用户数据，或应用软件通过公共网络传输用户的敏感信息时，应用软件没有采取密文的方式进行传输，或应用软件在实现相关功能后，未及时清除留存在应用内的用户隐私数据，用户数据存在泄露或被非法篡改的风险。

1.3 流量耗费风险

应用软件会在用户不知情的情况下进行自启动并在后台运行网页浏览、软件更新、插件下载、文件下载等功能，或者应用软件在用户使用过程中擅自调用与当前服务场景无关的功能导致用户流量的无故耗费，给用户造成经济上的损失，这就是我们俗称的流量盗用风险。

1.4 信息泄露风险

应用软件在用户使用过程中存在未向用户明示且未经用户同意擅自读取并上传用户信息至网络端的行为，具体表现为：应用软件擅自在后台读取并上传用户信息至网络端。或应用软件擅自调用与当前服务场景无关的终端通信功能从而造成用户信息的泄露[2]，例如应用软件擅自调用蓝牙、NFC等无线接口完成配对和用户信息的传送工作。

1.5 权限调用记录风险

应用软件不支持在一定时间段内对应用软件权限调用行为的记录，用户无法知悉应用软件在一定时间段内调用的权限和执行的操作，用户无法获得应用软件在一定时间段内的行为数据，当用户发现应用软件运行过程出现异常情况时，用户无法通过调阅应用软件的行为记录对应用软件的安全性进行识别，或已产生信息安全事故时，用户无法通过调阅应用软件的行为记录对风险源进行排查。

1.6 安全漏洞风险

应用软件在开发过程代码片段或逻辑关系存在缺陷和不足导致应用软件容易遭受外部攻击，用户在运行应用权限时个人的信息安全得不到保障。或应用软件在运行过程容易出现功能紊乱或自动闪退的问题，应用软件无法有效执行用户所需的操作，实现用户所需的功能，应用软件的安全漏洞隐患可能导致恶意程序或病毒可以轻易攻破应用软件的防护从而获取用户的隐私信息，这就是我们俗称的应用软件安全漏洞风险，当应用软件存在安全漏洞时，我们视为应用软件的安全等级低，用户在使用过程中应用软件存在较高的信息安全风险。

1.7 管理制度风险

移动智能终端产品在获得进网许可证前会对预置应用软件进行信息安全的检测工作，工信部也在2017年7月1号实施了《移动智能终端应用软件预置和分发管理暂行规定》，但是移动智能终端产品在用户使用过程中会不断更新应用版本或者下载新的应用软件，虽然对于移动智能终端应用软件我国有相关的行业推荐性标准和国家推荐性标准，但应用软件并未纳入到我国强制性认证管理的范畴，这就意味着用户从网络端下载的应用软件可能是未经过信息安全方面的检测，甚至是没有接受过有关政府部门监管的，这就直接导致了目前市场上应用软件良莠不齐的现状，从源头上埋下了应用软件信息安全风险的隐患。

2 移动智能终端应用软件信息安全防护的措施

第一、强化移动智能终端的信息安全防护能力，主要是加强移动智能终端操作系统的安全防护能力，功能完备的操作系统可以确保终端涉及系统资源调用和危及用户信息安全的系统行为总是在受控状态下进行。

第二、基于预置应用程序加强对移动智能终端的信息安全监控作用，开发商可以在移动智能终端中预置安全监控应用软件或代码片段，通过安全监控应用软件或代码片段实现对移动智能终端应用软件权限调用行为的监控，及时向用户预警应用软件的非法行为。

第三、移动智能终端可实现对应用软件的安装检测和应用权限的限制功能，移动智能终端在应用软件安装时进行检测并将检测结果告知用户。移动智能终端应对应用软件具有的权限进行合理的限制，即遵循应用软件权限最小化原则，防止应用软件在满足用户需求过程中调用与当前服务场景无关的功能。

第四、移动智能终端应建立可信执行环境，对于应用软件的敏感行为应在终端可信执行环境中进行，例如用户指纹、密码、人脸特征数据等敏感信息的录入、传输、识别操作应在终端的可信执行环境中进行，终端的可信执行环境可以在一定程度上保障应用软件运行的独立性和用户信息的机密性。

3 移动智能终端用户应如何降低应用软件带来的信息安全风险

第一、用户应前往官方应用商店完成应用软件的下载或更新工作，鼓励使用经过电子认证服务机构认证签名的应用软件，同时避免安装未知来源的应用软件。

第二、用户应树立信息安全的防范意识，使用过程中要密切关注应用软件的异常行为，用户要关注应用软件在安装、启动、功能调用等过程是否有保障用户的知情权和控制权。

第三、用户对于流氓应用软件应具备一定的识别力，用户可以借助安全防护软件实现对应用软件的监控和管理工作，例如安全防护软件支持对恶意软件的检测和应用软件权限调用的预警功能，支持对应用软件的流量监控功能等，支持对流氓软件的彻底卸载功能。

第四、用户应加强对终端应用的管理工作，用户可以通过终端的应用管理设置，对应用软件的权限和自启动功能进行限制，仅保留应用软件实现用户所需功能的最小权限。

4 结束语

本文对移动智能终端应用软件存在的信息安全风险进行了分析和归纳，提出了加强移动智能终端应用软件信息安全防护的措施，同时对移动智能终端用户如何识别和降低应用软件的信息安全风险给予了建议。一方面希望可以引起用户、信息安全测评机构、软件开发商对信息安全问题的重视，另一方面希望可以为我国信息安全标准的制修订工作提供些许参考依据。