移動終端應用的安全性分析

移動終端應用的安全性分析

0移動終端應用環(huán)境現(xiàn)狀隨著中國信息技術的發(fā)展，android和ios操作系統(tǒng)已經相對成熟。許多平臺和運營商提供的移動設備業(yè)務復雜，用戶需求大，網絡條件復雜，因此他們越來越重視自己的安全問題。因此,需要對移動終端應用的每個環(huán)節(jié)進行嚴密把控,從而提高系統(tǒng)的安全防護性。1移動設備應用程序的安全狀態(tài)和問題1.1加強移動應用的安全防護能力移動終端應用若在投入使用的某個環(huán)節(jié)出現(xiàn)缺陷與問題,且被不法分子大肆利用,將會導致移動應用暴露在極其危險的環(huán)境中。因此,必須嚴格把控移動終端的每個操作步驟,國內外相關企業(yè)單位要予以重視。下面對國內外關于移動終端的應用情況進行具體分析。國外許多安全標準主要由政府與行業(yè)統(tǒng)一制定。同時,對應用本身的安全性有著極高的要求,側重降低移動應用端在開發(fā)中的安全性漏洞,從而強化用戶的信息安全。2013—2018年,歐洲許多發(fā)達國家都在不斷修改關于智能終端APP的相關法律法規(guī),以保障用戶的個人信息安全。同時還開發(fā)出許多技術設備來提升終端應用的安全性,如AASandbox、TainDroid等。在國內,許多企業(yè)也逐漸重視移動端的安全檢測與防護能力。例如,2015年移動終端公司更替了新的終端應用指南,為其信息安全、代碼安全等進行了全新指導。2016年1月,EMCC工作組在北京確立了終端應用對于各企業(yè)的技術要求,保證了移動終端在開發(fā)過程中的安全性與技術支持。1.2移動設備應用程序的安全1.2.1動互聯(lián)網程序攻擊依據(jù)CNCERT(國家互聯(lián)網應急中心)關于數(shù)據(jù)監(jiān)測與通信的分析報告:在2018年9月,我國境內710萬余移動端用戶受到惡意移動互聯(lián)網程序的攻擊,其傳播次數(shù)累積達257萬余次,在集中抽樣檢測的98453個移動端APP中有34個惡意程序,其中有關惡性URL下載鏈接為29個。另外,手機安全狀態(tài)報告的數(shù)據(jù)顯示:在2019年的第一季度,安卓平臺主要惡意程序為資費消耗,比例高達80%;稍低的為信息竊取(4.6%),惡意扣費(13%)。這3種惡意程序加起來比例高達97.6%,是移動終端亟需解決的主要安全問題。1.2.2云計算網絡信息安全的必要性隨著移動端在支付、辦公等方面的應用不斷創(chuàng)新,相較于傳統(tǒng)舊式互聯(lián)網終端,移動終端的功能與性質更加符合用戶需求,不僅可以維護用戶隱私,其中的信息數(shù)據(jù)還具有極大的經濟價值。另外,云計算與移動互聯(lián)網的充分結合,引發(fā)了許多信息安全問題。鑒于云應用的先進性,使其對信息的搜集與分析能力較之前有很大提升,非法軟件利用其對用戶的個人信息進行大數(shù)據(jù)分析對比,從而威脅到用戶隱私,嚴重的甚至會對國家安全與經濟利益造成危害。1.2.3垃圾垃圾傳播垃圾信息指的是未經用戶許可就向用戶推送一系列廣告、詐騙信息等內容,有的甚至無法使用戶拒絕接收。其中,騷擾信息主要有廣告促銷、常見類廣告、非法詐騙信息等,騷擾的方式主要是電子郵件、手機短信、軟件社交信息等。相較于傳統(tǒng)的用戶終端信息騷擾,由于移動終端具有唯一性,因此會對各種垃圾信息的傳播具有精準性、危險性特點。目前許多騷擾信息已經嚴重威脅用戶的日常生活和財產安全。由于傳統(tǒng)電信類運營商對于騷擾信息與有害軟件打擊力度的加強,不法分子就會利用新興的社交渠道與移動終端進行大肆傳播。1.2.4惡意程序攻擊目前對于Android與iOS操作系統(tǒng)來說,Android操作系統(tǒng)具有開放性,因此極易被惡意程序攻擊或者被植入代碼進行惡意操控。此外,由于當前眾多廠商對該系統(tǒng)的定制開發(fā),致使一系列安全問題變得復雜化。而iOS系統(tǒng)相對封閉,但仍然有部分用戶進行“越獄”從而破壞其安全防御機制2移動設備應用的安全對策2.1嚴重危害移動終端的安全性目前許多APP商店對于應用產品的審核檢測、安全測評存在較大缺陷,對移動終端的安全性造成危害,許多未經安全檢測的非法應用私自訪問用戶業(yè)務,并且進行系統(tǒng)破壞、資源消耗、遠程操控、信息竊取、非法扣費、惡性傳播、信息詐騙、流氓捆綁等嚴重危害移動終端安全性的非法活動2.2完善安全檢測技術2.2.1跟蹤操作層動態(tài)檢測技術,主要來源于移動端應用中的信息池與敏感源,通過在Native層、Java層、文件層、通信層進行跟蹤操作,對系統(tǒng)中調取的字符串進行分析;對時序建模、向量采集、資料訪問等的操作,獲取應用程序內部信息與輸出方式,從而驗證或者檢驗程序中的非法行為。2.2.2基于語法的非法行為識別器檢測靜態(tài)反編譯技術,主要是通過研究反編譯技術或使用工具,利用該技術提煉程序中的源文件與配置文件,利用語法解析方式篩選出文件中的語法結構與節(jié)點信息,從而獲取終端應用的特征信息,利用大量的信息進行特征篩選與過濾,通過識別器來檢驗垃圾軟件的非法行為。2.2.3移動應用檢測指紋探測技術主要包含掃描、爬蟲技術、遠程操控,利用相關工具,通過非入侵手段進入后端服務器的操作系統(tǒng),還包括Web容器、編程語言的種類、開發(fā)體系等,通過版本的詳細信息與指紋信息的對比檢測,確定移動終端關于應用軟件的安全性漏洞。2.3移動端使用的方法針對當前信息技術的性質與特點,主要分為5種方式:基于權限的檢測方法、動態(tài)分析方法、靜態(tài)分析方法、簽名認證的檢測方法、移動端應用的驗證方法。每個方式都有優(yōu)勢與缺陷。因此,對于同種安全風險問題,可以選擇使用同種或者多種混合的檢驗技術,具體情況具體分析,從不同角度對應用進行安全性測評,將多種使用效果進行相互參考、互相借鑒,完成多種檢測技術結合配置的研究工作。2.4追溯和移動互聯(lián)網可信用環(huán)境下的技術方法移動端應用數(shù)字簽名認證體系是保證軟件可追溯和移動互聯(lián)網可信用環(huán)境下的主要技術方法,當前許多三方認證技術使用的都是公鑰基礎設施(PKI),從而確保工作過程中的安全可信賴2.5為終端應用建立檢測基礎設施移動終端的信息來源主要包含通話內容、支付信息、短信與通信錄、定位信息、備忘錄或記事本、用戶自建的文件夾等2.6建立安全防護體制由于移動終端系統(tǒng)內部存在漏洞而被許多惡意非法代碼所利用產生的一系列安全問題,稱之為移動終端的系統(tǒng)安全。建立移動應用體系中的云服務安全體制,也就是圍繞用戶的隱私信息、內容安全、運行環(huán)境、數(shù)據(jù)保護等方面建立健全關于云端服務工作的安全防護體制。由于多種智能終端和便攜式可穿戴設備的普及、物聯(lián)網技術的異軍突起,導致其產生的數(shù)據(jù)量與節(jié)點數(shù)超出正常的防御范疇,其中隱藏的系統(tǒng)漏洞和安全問題導致了物聯(lián)網極易遭受攻擊。目前云端服務的信息管理與技術改進是解決安全隱患的重要途徑。根據(jù)信息的保密程度,可以將云端存儲的用戶信息數(shù)據(jù)分為公開信息、用戶個人信息、群組信息。其中關聯(lián)隱私主要就是指數(shù)據(jù)挖掘中涉及的隱私。因此,有必要圍繞用戶的隱私、內容安全、運行環(huán)境三方面建立云端服務安全體制。加強云端服務的安全性管理,保證用戶信息的加密、隔離,防止信息的泄漏與濫用;同時注意加強云端的安全防護、入侵檢測、