移动智能终端应用软件的信息安全及防护方式研究

石波

（江苏航天七零六信息科技有限公司 江苏省南京市 210012）

世界各国家及地区试图通过建设智慧城市这一策略实现城市现代化，智慧城市建设正在积极指导我国城市发展。物联网、下一代互联网、云端运算等信息传输运算技术作为建设智慧城市的基础因素，正在飞速发展。所谓智慧城市，就是利用新时代信息技术的全面感知和互联，通过科学的发展理念，实现流畅的人、物、城市功能系统对接，以及自感知、自适应、自优化式的协同联动智能。智慧城市是未来城市发展中提升服务功能和生活品质的首要途径，在促进城市智能化的深入发展的同时，也使城市信息安全和私人信息安全面临更加严重的威胁。智慧城市象征着地球智慧时代的来临，智慧化应用将体现在城市的每一个地方。它利用物联网络、云端运算、移动信息互联等尖端信息交换策略，通过智能运算处理和分析感知到的信息，对社会公共服务、社会整体管理、企业产业运营等活动的各种需求做出智能化解决方案，营造全面智能环境支持城市发展。如今，移动通信网络已经和互联网逐步融合，智能终端设备的功能也在不断提升、完善，移动终端已经被越来越多的人所接受并广泛使用。一方面，与物联网和移动互联网有关的业务已经越来越普遍；另一方面，人们对智能终端的依赖度也越来越高。同时，移动终端设备（包括闪存卡和手机SIM 卡）也能营造特有的移动网络，为信息交互提供强大支持，使移动终端可以汇聚或生成大量有价值的信息。如果不终端具备全面的安全保障能力，就可能影响人们日常的工作和生活，甚至会对城市运营和国家信息安全造成一定的威胁，给国家、城市、企业等的健康发展造成阻碍。如何有效应对恶意软件、病毒木马等导致的信息泄露，以及如何通过提高设备系统的安全性实现保护用户私人信息已成为用户及行业广泛关注的新课题。

1 移动智能终端应用软件的安全状况

移动智能终端应用软件已经渗透到人们的生活中，在日常生活和工作中使用非常频繁，而且它与之前的PC 平台的区别是，移动智能终端在进行使用的时候都是时刻在线并且用户还可以一直带在身边，所以在使用过程中就会触碰到许多用户的隐私内容。除此之外，智能手机当中很多功能都会与使用者的经济利益进行挂钩。参考瞻博网络( Juniper Global Threat Centre）近期发布的数据，智能移动终端已经在包括商务领域在内的诸多业务领域广泛使用，利用智能手机和平板电脑等终端设备获取商务内容的客户占比高达76%。

随着移动终端设备的飞速发展，也让许多不法分子将注意力从以前的PC 平台开始转移到移动智能终端，首先，因为经济利益的原因有很多不法人员已经开展打造并且传播恶意扣费的各类软件，从而围很多的使用者带来严重的经济损害；其次，还有很多不法人员使用各种手段诱使人们在自己的设备上安装木马程序、入侵路径或者间谍软件，在使用者豪不知情的情况下监控甚至收集上传使用者的各种信息，包括电话簿、通话记录、短信记录、相册，甚至录音并窃取生活中的背景声音，还有定位等各种信息，这种情况下已经严重威胁到用户的隐私，而且还有可能将其中的商业机密或者政府情况进行窃取。

如今，智能移动终端设备已经被人们所熟知并得到非常广泛的使用，这象征着移动互联网技术的日益成熟与飞速发展，也让安卓（Android）系统通过自身的稳定性的开源性成为智能移动终端的首选操作系统。根据Gartner 的数据，2017 年，安卓系统智能手机的销量在世界智能手机总销量的占比是84.1%，稳居全球第一。这让安卓系统成为了恶意软件的首要攻击目标。2017 年，赛门铁克（Symantec）日均截获24000 个移动端恶意应用程序，主要从四个方面威胁终端系统和用户信息数据的安全，包括：非法提升权限、远程操控、费用盗窃和隐私泄露。所以，针对安卓恶意应用程序的检测查杀已成为广大用户、系统服务提供商及硬件厂商共同关注的课题。

根据Deep Instinct 发布的最新研究报告，2020 年，每天都会发生数亿次未遂网络攻击，恶意软件和敲诈勒索软件的总体增长率分别为358%和435%。Emotet 恶意软件的分布在2020 年激增了4,000%；攻击Android 手机的恶意软件威胁增加了263%；与去年同期相比，7 月份恶意活动增加最多，达到653%；Microsoft Office 文档是最容易受到操纵的文档攻击媒介，并且增长了112%。恶意软件数量的暴增、平均攻击成本也创下新高。由此可见，恶意软件及网络攻击等已经严重威胁到用户的隐私信息安全和财产安全。同时，企业的商业秘密和国家职能部门的政府情报也受到不同程度的威胁。这意味着移动智能终端设备的系统安全威胁已经愈发严峻。

2 移动智能终端防护的各类产品及其缺陷

通过与PC 平台的联动，将防护与移动智能终端的特征进行结合，在Android 平台上，已经有诸如金山手机卫士、360 手机卫士和腾讯手机管家等很多种类的防护软件。

如今，智能手机提升安全等级、防控恶意威胁基本采用以下几种方式：病毒及木马扫描、恶意骚扰拦截、网络安全防火墙、应用程序安装管理、系统运行优化、私人信息保护、手机设备防盗。

（1）病毒及木马扫描。智能手机当中的病毒扫描技术与PC 平台基本相同，就是根据木马、病毒库当中的病毒特征进行相关手段配型，还有一些商家已经开始制造一种网络云查杀类型的软件进行病毒排查。

（2）恶意骚扰拦截。在现在的智能手机当中，已经能够让用户将一些垃圾信息和不知道的电话添加到黑名单当中去，当该用户的短信或者信息接进来的时候，就会直接将其过滤拦截，例如金山手机卫士、360 手机卫士这类安全软件，都可以做到垃圾广告拦截、诈骗信息拦截以及扣费短信拦截等各种内容，防止一些不法分子对用户进行骚扰。

（3）网络安全防火墙。网络防火墙与PC 平台当中的防火墙意义并不相同，在我们所使用的智能手机中的防火墙通常都会含有流量计数以及限制一些应用软件链接网络的功能， 每当用户所使用的流量已经超过使用者自己设置的流量数据的时候，就会自动提示用户不要再继续使用网络避免产生费用，例如QQ 手机管家APP 当中的网络管理功能。

（4）应用程序安装管理。严格来说软件管理并不是一种安全防护手段，它只是安全防护软件当中为使用者所提供进行安装和卸载各种APP 的一个软件。比如QQ 手机安全管家这个软件，不仅能够将一些已经安装的软件进行管理，还能够在这个软件当中下载更多的绿色安全的软件。

（5）系统运行优化。用户可以定时查看终端硬件的各项运行指标，比如CPU、内存的使用率等等，以便了解系统的运行状态，然后将其进行优化，定时清理其中产生的垃圾内容，像360 优化大师就是这种类型的后台运行软件。

（6）私人信息保护。将与私人信息相关的电话簿、通话记录、短信记录等和其他信息经过加密处理后存储到手机的安全位置，全面防止私人信息泄露。例如，360 手机卫士软件自带的私人空间可以通过加密的方式，有效保护个人信息，防止信息被偷窥，保证使用者的私人信息不被泄露。

（7）手机设备防盗。如果手机遗失，用户可以通过应用程序实现对手机位置的定位。当用户的SIM 卡被替换，系统将向指定的手机号码发送一条短信。例如，360 手机卫士将在监测出SIM 卡被更换后可以自主锁定机器，启动远程控制模式保护使用者隐私。

此外，通过主动防御实现维护系统安全的防护类应用程序也在Android 平台登场。例如，LBE 安全大师和LBE 隐私卫士，这是LBE 工作组基于与PC 端中Hook 进程相似的API 拦截技术开发的安全防护应用程序，用于实现系统操作的实时监控和恶意行为的主动拦截。

虽然目前有很多安全保护软件，都可以对使用者的私人信息和个人财产起到一定程度上的保护作用。然而，大多数安全软件都有相似的思路和功能，仍然存在许多问题和缺陷。比如，安全防护类应用程序中针对病毒和木马的“本地查杀”和“云查杀”功能，就是以扫描特征值为主要技术的。一方面，智能终端设备只能提供有限的电池续航和硬件资源。而病毒检测和查杀将占用更多的硬件资源，并加快功耗，非常影响用户的正常使用；另一方面，使用者想要获得良好的查杀效果，就需要联网频繁更新本地病毒库数据，或者通过联网启用“云查杀”功能，这无疑增加了使用者的流量成本，导致高额消费的产生。

防护类应用程序特征值扫描的效果如何取决于病毒数据库的类型，无法锁定查杀病毒数据库中没有登记的病毒。然而，每天都有各种新的恶意应用程序和程序变体产生，给特征值扫描这种方法造成了无法避免的滞后性，从而导致利用该技术的安全产品保护性能被很大程度的降低。

LBE 安全大师和LBE 隐私卫士等以主动防御为主的安全类应用程序可以实现敏感行为的动态拦截。但是，对于此类操作的释放或停止的权限需要使用者把控。普通人很难分辨应用程序的操作是否为正常流程，也无法分辨这些操作会带来怎样的安全问题。所以，让系统独立判断程序是否为恶意应用程序，无法通过对单个API 的拦截来实现，这与拥有行为独立分析能力的主动防御类应用程序有很大的不同。

3 应用软件给移动智能终端带来的信息安全风险

3.1 应用程序管理风险

使用者无法知晓应用软件的所有运行情况。因为一部分应用程序在安装、使用、更新以及卸载的过程中，会在使用者不知情的状态下调用系统权限或功能。用户无法确保应用软件的所有行为都是已知的和可控的。具体如下：

（1）在应用程序安装过程中，没有向使用者明确指出应用权限，或将一些与软件使用功能无关的进程、插件或其他程序以强制捆绑的形式安装在设备中。

（2）应用程序在使用过程中调用的权限无法被使用者浏览查看或自由配置。同时，在应用程序安装成功后，调用的系统的权限并没有最小化或被限制。在程序运行过程中，使用者无法自由浏览或配置应用程序调用的各种权限，应用程序调用权限的知情权以及配置权并没有被使用者掌控。

（3）应用程序在更新前没有得到使用者的授权，或者应用程序没有向用户明确说明更新过程可能导致的安全风险，或者更新失败后应用程序无法返回到更新前的运行版本。

（4）应用程序会默认设置为自启动模式，在没有被使用者允许的情况下在后台静默运行。

（5）应用程序会在运行过程中未经允许调用与程序使用无关的进程或功能。

（6）应用软件不能被完全删除或卸载。卸载应用程序后，子插件或捆绑软件将保留在移动智能终端中。

使用者无法知晓应用软件的所有运行情况。因为一部分应用程序在安装、使用、更新以及卸载的过程中，会在使用者不知情的状态下调用系统权限或功能。这种软件通常被称为流氓软件。它的特点是，在程序的安装及使用过程中，没有向使用者明确指出程序的应用权限，运行过程中调用的权限无法被使用者浏览查看或自由配置，导致使用者无法完全控制应用程序。流氓软件是一种高风险的应用程序，他对使用者的知情权和控制权造成了极大的侵害。流氓软件可以在未经使用者允许的情况下调用与程序运行无关的权限或功能，从而实现对使用者私人信息的窃取、对终端程序的篡改以及流量费用的吸取等恶意功能，这些都是威胁终端设备日常使用安全的主要风险。

3.2 用户数据泄露等安全风险

有些应用程序在运行时，未经授权便随意收集使用者的机密文件、隐私信息等数据，包含录音、照片、文档、地址定位等，更有甚者可以在没有获得授权的情况下篡改或清除使用者的私人信息。现在很多应用程序都缺乏保护使用者数据的举措，应用程序对使用者数据信息的访问没有得到有效限制；程序运行过程中获取的使用者信息也没有被妥善防护，可以被第三方程序在未经授权的情况下任意读取；应用程序在公网环境下传送使用者的私密信息时，并没有以密文形式传输；应用程序在达成使用者的操作意图后，没有在第一时间清除程序内遗留的使用者私人信息等数据，如果遭遇木马或病毒攻击，使用者的私人信息及存储数据等都将面临被篡改或清除、甚至泄露的风险。

3.3 流量资费盗用风险

应用程序在获取系统权限后会进入自动运行模式，在未经允许的情况下浏览指定网页，更新或下载垃圾软件以及恶意插件，下载无用文件，而这些操作都是在后台完成，使用者根本无法知晓。或是在应用程序的运行过程中，软件任意调用与程序作业无关的权限或功能，造成用户流量的不合理消耗，给用户造成经济损失，这通常被称为流量资费盗用风险。

3.4 用户信息泄露风险

有些应用程序在读取到使用者信息时会将其传输到网络上，并且全部过程都没有向用户明示，更没有获得用户的同意。它的运作方式是：应用程序在未经授权情况下调用系统权限读取使用者信息并通过后台进程传输到特定服务器；另外一种方式是应用程序未经授权调用与程序运行无关的设备和功能，导致用户信息泄露，如应用程序调用内置蓝牙、无线网卡等设备以实现对使用者机密文件及私人信息的窃取与传输。

3.5 权限调用记录跟踪风险

应用程序无法在特定时间段内跟踪记录程序运行时做出的权限及功能调用动作。应用程序在该时间段内的操作记录和权限获取记录等数据都不能被使用者掌握。所以，当使用者发现应用程序工作行为存在风险时，就不能通过访问应用程序的运行记录来确认自己是否被入侵或攻击。如果黑客入侵或私人信息泄露事件已经发生，使用者也没有办法通过访问应用程序的运行记录来获知入侵或攻击的源头。

3.6 漏洞入侵风险

应用程序在研发时就存在一定的弱点和漏洞，比如代码缺陷、逻辑关系缺陷等，这就使应用软件容易受到外部攻击，在应用程序运行调用系统权限的过程中无法保证使用者的私人信息不被泄露。或者应用程序在工作时常出现功能错乱或卡死，程序不能有效响应并执行使用者的操作，不能实现使用者要求的功能。应用程序中潜在缺陷或漏洞可能导致黑客发布的恶意程序或木马病毒，很容易突破应用软件的保护，从而获取用户的私人信息，这通常被称为应用软件漏洞入侵风险。当应用程序存在缺陷或漏洞时，证明该应用程序的安全防护级别较低，使用者在运行应用程序时容易导致机密文件或私人信息等泄露。

3.7 应用软件管理制度风险

电信设备进网审理部门会对申请入网的移动智能终端设备进行严格的信息安全检查，包括其预置的应用软件等，在多项检查达标之后才会发放入网许可。在2017 年的7 月1 日，我国工业和信息化部还颁发了《移动智能终端应用软件预置和发布管理暂行规定》。然而，广大使用者会在终端设备的运行使用过程中持续下载或更新各种类型的应用程序。虽然大多数应用程序都已符合行业内部和国家制定的相关标准，但是我国并没有要求应用程序进行强制认证，也就是说，使用者下载的应用程序可能没有通过信息安全或是其他方面的测试，发布过程中更没有被相关职能部门所监督，这就导致了目前应用程序种类繁多、品质参差不齐的状况，也让不法分子有了通过恶意应用程序盗取使用者信息或财产的可乘之机。

4 移动智能终端内有代表性的恶意程序类型及其威胁系统安全的方式

目前，恶意应用程序已经给很多终端设备的使用者带来了威胁和损害，同时它也是不法分子使用最多入侵方式。终端操作系统的多进程同时运行功能给恶意软件在后台的运行提供了环境，用户完全不知道恶意软件的操作运行。

4.1 木马病毒通过入侵手段实现对设备的异地遥控

手机被木马病毒入侵后，黑客可以通过木马病毒程序将指令传输到终端，然后触发操控、盗取等行为。木马的威胁方式与其他恶意程序截然不同，它的威胁是动态的，恶意行为的类型会根据攻击者发出的特定指令而变化。这种入侵方式也让用户面临着多层面的安全威胁。

（1）隐私盗窃。根据攻击者的指示，木马病毒在入侵后会收集用户的短信记录、电话簿、通话列表、设备的识别码以及使用者定位信息等数据，然后将这些信息上传到黑客提前设定好的服务器内。一些木马甚至可以在收到指令后录制通话和背景声音，从而达到通话监控和背景声音监控的目的。

（2）费用盗窃。许多远程控制木马可以通过黑客在指令中嵌入的增值服务代码，遥控手机向运营商发送定制该服务的短信，从而实现吸取、盗窃用户手机费用的功能。与一般的呼叫吸费软件不同，这种增值服务的定制行为可以被黑客实时操控并随时更改。

（3）恶意推广，木马病毒可以在收到黑客的命令后，会把使用者的手机连接在黑客提前设定好的服务器上，下载恶意推广软件、广告图片等，并自动开始浏览。

4.2 利用系统或程序漏洞入侵并植入病毒

最近，苹果的IOS 平台修复了一个安全漏洞。这个漏洞是由苹果Accuvant Labs 的研究员查理·米勒（Charlie Miller）发现的。这个漏洞可能导致黑客将恶意应用程序植入到使用者的手机当中，实现对使用者私人信息的窃取以及个人数据的销毁。为了深入研究，查理·米勒研发了一款名为“Instastock”恶意程序原型来测试这个漏洞，在获得苹果安全认证后，他还把这个程序发布在苹果应用商店里供大家研究讨论。

4.3 人工植入

这种可以实现远程窃取的监控类应用程序大多是通过社会工程学或其他手段，如家长控制工具“Kidlogger”和“X卧底”的早期版本，都是通过手动植入的方式入侵到用户的手机中。这种入侵方法的目的性很强，植入者关注的是被监控者的私人信息，多用于婚外情调查、窃取商业机密和针对政府机构的间谍行为等。

4.4 软件捆绑植入

Android 系统的应用程序安装包可以包含原始和未压缩的资源文件（存储在安装包/RES/raw 目录中），这种设定使黑客有机会在正常的应用程序中嵌入恶意软件。正常程序安装后，恶意软件安装包也会被释放并安装，最后成功入侵到用户手机中。

4.5 通过诱导途径让使用者主动下载

有很多方法可以诱导使用者下载恶意应用程序。一般的办法是给使用者发送一些带有诱惑内容的信息，在信息中夹带恶意应用程序的下载链接让使用者去点击；还有的是以宝藏软件下载的形式，让使用者无法分辨真伪，进而被欺骗下载恶意应用程序；也有人使用二维码，通过奖励诱导等手段，让使用者扫描二维码下载安装恶意应用程序。

4.6 恶意软件后台下载

一些恶意应用程序的安装包内含有“自动下载程序”，在程序安装成功后可以通过后台运行的方式连续将其他垃圾软件下载到使用者的手机上，如恶意程序“Geinimis”。

5 移动智能终端应用程序防控信息泄露的途径

（1）通过提升移动智能终端操作系统的防控等级来保障使用者不被黑客入侵导致私人信息泄露。一个功能完善的操作系统，可以始终控制系统内所有应用程序的功能调用，并有效防范危害使用者信息安全的程序活动。

（2）通过预置的应用程序，增强系统的安全监控功能，以实现对移动智能终端内信息的有效保障。开发者可以在设备出厂时将安全防控类应用程序或进程代码嵌入到移动智能终端的系统当中，在使用者运行操作系统时，安全防控软件或进程代码将全面监控应用程序的关键动作及权限调用，并及时提醒使用者应用程序存在的风险。

（3）移动智能终端系统可以增强针对应用程序的安装检测和应用权限调用的限制。移动智能终端在安装过程中检测应用软件，并将检测结果通知用户。移动智能终端系统应该将应用程序的权限最小化，并予以合理限制，防止应用程序启动与软件运行无关的功能，以满足用户需求。

（4）移动智能终端系统应当运行在可信任的环境中。并保证应用程序的关键动作都在可监视、可控制的范围内。包括使用者的指纹、密码和面部特征数据等关键信息的输入、传送和使用都应在终端的可信任环境中完成。这样，只要确保可信任环境的操控和主导权限，就可以在一定程度上保证应用程序执行敏感操作时的独立性，进而保障使用者的私人信息不被侵害。

6 结语

综合以上内容，本文通过分析总结移动智能终端应用程序在使用过程中面临的信息泄露、隐私泄露风险，以实践和数据参考为依据提出关于增强移动智能终端应用程序安全防控功能的建设性意见，对私人信息泄露风险的识别方法和解决方案提出了建议。希望文章能够吸引广大用户、信息安全评估机构和应用程序开发人员对终端设备系统安全问题的关注。进而希望能为我国信息安全相关法律法规以及条款的形成与改进献策献力。