什么是移动安全.pdf

什么是移动安全? 金山网络 陈勇 移动互联网生态圈 用户 应用层 … 系统层 ① 系统安全 ② 应用安全 ③ 用户安全 移动安全 ①系统安全 开放 封闭 Android内核大量漏洞，安全机制先天缺陷 开源系统，黑客轻松入侵，众多漏洞利用工具 ①系统安全 典型案例：  2011年12月：Carrier IQ —手机厂商内置Rom ，无法清除 — 自动获得Root权限，收集数据 （按键信息，短信内容，图片，视频 等）  2012年9月：远程擦除漏洞 —三星，MOTO手机中招 —点击特定URL ，自动清除手机 数据（格机） ②应用安全  几十家Market  一个APP Store ②Android平台的应用安全 系统权限开放过度。  几十家Market  一个APP Store 缺乏完善的安全审核及监管机制。  缺乏审核监管  严格的审核机制 ②Android平台的应用安全 60% 打包党 APP应用良莠不齐 催生灰色利益产业链 ②应用安全 之恶意广告 近6成用户下载过含恶意广告的APP  含广告APP中63.5%的存在恶意广告。  几十家Market  一个APP Store  严格的审核机制  用户被骚扰的次数是垃圾短信的4倍。  缺乏审核监管 开放的Android ，无序的权限调用  7成多恶意广告会窃取用户隐私。 Android应用软件缺乏安全审核及监管 分发渠道众多，第三方应用商店难以丏业把控 安全性  13% 会弹出无告知的通知栏广告。 ②应用安全 之恶意广告之隐私窃取 20% 软件安装 列表 ②应用安