移动互联网手机应用安全研讨.pdfVIP

2014中国国际信息通信展专刊 移动互联网手机应用安全研讨 黄斐一，武静雅，孔繁盛 （中国移动互联网基地，广东 广州 510640） 【摘 要】 介绍了移动互联网手机应用的安全现状、发展趋势以及典型的手机应用恶意行为。为降低恶意应用给用户带来的 安全威胁，着眼整个移动互联网手机应用行业，提出了一个手机应用安全管控体系，该体系包含了应用上线前检 测和上线后监控2个主要阶段。通过手机安全管控体系可以有效管控手机恶意应用，提高用户使用体验。 【关键词】 手机应用 恶意行为 安全检测 中图分类号：TP393.4 文献标识码：A 文章编号：1006-1010(2014)-17-0060-04 1 背景简介 器”被安装以后，它将遍历这个用户通讯录里的所有 随着移动互联网爆炸式的发展，智能手机终端 联系人，并给这些联系人发送固定内容的短信。短信 所面临的安全威胁日益突出。其安全威胁包括恶意应 中包含了该软件的下载地址。由于是好友发送的短 用、骚扰电话、垃圾短信等，其中恶意应用对用户的 信，收信人看到后极有可能点击下载安装，所以极具 危害最大。2014年8月2日，来自广东的大一学生开发 欺骗性和传播性。 了一款名为“XX神器”[1]的病毒，在一天之内感染 根据360互联网安全中心在2014年7月31日发布的 [2] 超过百万部手机。它的形态是这样的：用户接收到一 报告 ：2014年上半年，累计截获Android平台新增恶 条短信，里面包含“http://cdm.xx.xx/xx/xxshenqi. 意程序样本超过84.0万个，其中第二季度新增62.5万 apk”的地址。当Android手机用户点击该地址时，会 个，较2013年第二季度同比大幅增长381%，较2014年 直接下载这个apk安装文件，下载完成后，系统将进 第一季度环比增长191%。在所有手机恶意程序中，资 入安装流程。如果用户授予手机安装任何软件的root 费消耗类恶意程序的感染量仍然保持最高，占感染人 权限，系统将不询问用户，直接安装。如果没有root 次占总数的62.9%；恶意扣费类和隐私窃取类恶意程序 权限，系统在安装过程中会询问用户是否授予这些权 的感染量分别为17.9%和17.3%；诱骗欺诈类恶意程序 限，没有警觉性的用户会直接点“是”。当“XX神 的感染量占比1.0%；其他类型占比之和约为0.9%。 手机恶意应用泛滥问题的根源来自多个方面： （1）手机用户：现阶段，国内很多手机用户使用 收稿日期：2014-08-20 手机应用尚无付费习惯。庞大的