智能终端安全现状和前景展望V8.pdfVIP

关注《移动互联网之智能终端安全揭秘》京东、China-pub 、卓越多家书店销售 智能终端安全现状及前景展望 By /secwang （严重申明：本文也不代表任何观点！） （版权申明：严禁用于商业用途！） （如果内容不能理解，建议买书（《移动互联网之智能终端安全揭秘》）补充知识。貌似广告嫌疑） 1、土壤已经具备 随着移动通信技术的发展，移动终端发生了巨大的变化，朝着智能化的方向不断迈进。研究机构 Gartner 称，2011 年第一季度手机销量共计4.278 亿部，较上年同期增长 19%，其中智能手机销量所 占比例为23.6% 。该机构称，2011 年第一季度智能手机销量较上年同期增长 85%。与此同时，移动 通信网络也在不断演进，从1G、2G、3G 到LTE，另外就是大量WiFi 热点的部署以及终端开始普遍 支持WiFi，业务带宽瓶颈逐渐缓解。 伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。但与此同时，移 动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁，如恶意订购、 自动拨打声讯台、自动联网等，造成用户的话费损失；木马软件可以控制用户的移动终端，盗取账户、 监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。 2.恶意软件现状 2.1 恶意软件主要危害  经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SP 业务，群发彩信等。  信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。  信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置 信息、日程安排、各种网络账号、银行账号和密码等。  设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系 统、频繁自动重启等。  对网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染 移动终端后，强制移动终端不断地向所在通信网络发送垃圾信息，这样势必导致通信网络信 息堵塞。 关注《移动互联网之智能终端安全揭秘》京东、China-pub 、卓越多家书店销售 2.2 恶意软件传播手段 目前恶意软件的传播方式主要有5 种： （1）网络下载传播：是目前最主要的传播方式。 （2 ）蓝牙（Bluetooth ）传播：蓝牙也是恶意软件的主要传播手段，如恶意软件Carbir 。 （3 ）USB 传播：部分智能移动终端支持USB 接口，用于PC 与移动终端间的数据共享。可以通 过这种途径入侵移动终端。 （4 ）闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放PC 恶意软件，进而感染 用户的个人计算机，如CardTrap 。 （5 ）彩信（MMS ）传播：恶意软件可以通过彩信附件形式进行传播，如Commwarrior。 2.3 典型恶意软件分析 恶意软件很多，举两个有代表性的例子。 （1）隐私窃取软件“给你米”（Geinimi ） “给你米” （geinimi ）后门程序通过植入到 “植物大战僵尸”等多款流行手机游戏软件中，生成新 的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后，“给你米” （geinimi ） 后门程序会自动在手机后台启动，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶 意推广软件。 图1 是正常软件申请的权限信息。 图1 正常软件申请的权限信息 恶意软件制作者通过修改大量的流行软件，在其中植入了恶意特征。图 2 是在正常软件中植入 “给你米” （geinimi ）程序的权限信息，可以看出增加了大量的权限信息，用来获取系统敏感信息。 图2 “给你米” （geinimi ）程序的权限信息 （2 ）X 卧