移动终端应用的安全性分析

移动终端应用的安全性分析

0移动终端应用环境现状随着中国信息技术的发展，android和ios操作系统已经相对成熟。许多平台和运营商提供的移动设备业务复杂，用户需求大，网络条件复杂，因此他们越来越重视自己的安全问题。因此,需要对移动终端应用的每个环节进行严密把控,从而提高系统的安全防护性。1移动设备应用程序的安全状态和问题1.1加强移动应用的安全防护能力移动终端应用若在投入使用的某个环节出现缺陷与问题,且被不法分子大肆利用,将会导致移动应用暴露在极其危险的环境中。因此,必须严格把控移动终端的每个操作步骤,国内外相关企业单位要予以重视。下面对国内外关于移动终端的应用情况进行具体分析。国外许多安全标准主要由政府与行业统一制定。同时,对应用本身的安全性有着极高的要求,侧重降低移动应用端在开发中的安全性漏洞,从而强化用户的信息安全。2013—2018年,欧洲许多发达国家都在不断修改关于智能终端APP的相关法律法规,以保障用户的个人信息安全。同时还开发出许多技术设备来提升终端应用的安全性,如AASandbox、TainDroid等。在国内,许多企业也逐渐重视移动端的安全检测与防护能力。例如,2015年移动终端公司更替了新的终端应用指南,为其信息安全、代码安全等进行了全新指导。2016年1月,EMCC工作组在北京确立了终端应用对于各企业的技术要求,保证了移动终端在开发过程中的安全性与技术支持。1.2移动设备应用程序的安全1.2.1动互联网程序攻击依据CNCERT(国家互联网应急中心)关于数据监测与通信的分析报告:在2018年9月,我国境内710万余移动端用户受到恶意移动互联网程序的攻击,其传播次数累积达257万余次,在集中抽样检测的98453个移动端APP中有34个恶意程序,其中有关恶性URL下载链接为29个。另外,手机安全状态报告的数据显示:在2019年的第一季度,安卓平台主要恶意程序为资费消耗,比例高达80%;稍低的为信息窃取(4.6%),恶意扣费(13%)。这3种恶意程序加起来比例高达97.6%,是移动终端亟需解决的主要安全问题。1.2.2云计算网络信息安全的必要性随着移动端在支付、办公等方面的应用不断创新,相较于传统旧式互联网终端,移动终端的功能与性质更加符合用户需求,不仅可以维护用户隐私,其中的信息数据还具有极大的经济价值。另外,云计算与移动互联网的充分结合,引发了许多信息安全问题。鉴于云应用的先进性,使其对信息的搜集与分析能力较之前有很大提升,非法软件利用其对用户的个人信息进行大数据分析对比,从而威胁到用户隐私,严重的甚至会对国家安全与经济利益造成危害。1.2.3垃圾垃圾传播垃圾信息指的是未经用户许可就向用户推送一系列广告、诈骗信息等内容,有的甚至无法使用户拒绝接收。其中,骚扰信息主要有广告促销、常见类广告、非法诈骗信息等,骚扰的方式主要是电子邮件、手机短信、软件社交信息等。相较于传统的用户终端信息骚扰,由于移动终端具有唯一性,因此会对各种垃圾信息的传播具有精准性、危险性特点。目前许多骚扰信息已经严重威胁用户的日常生活和财产安全。由于传统电信类运营商对于骚扰信息与有害软件打击力度的加强,不法分子就会利用新兴的社交渠道与移动终端进行大肆传播。1.2.4恶意程序攻击目前对于Android与iOS操作系统来说,Android操作系统具有开放性,因此极易被恶意程序攻击或者被植入代码进行恶意操控。此外,由于当前众多厂商对该系统的定制开发,致使一系列安全问题变得复杂化。而iOS系统相对封闭,但仍然有部分用户进行“越狱”从而破坏其安全防御机制2移动设备应用的安全对策2.1严重危害移动终端的安全性目前许多APP商店对于应用产品的审核检测、安全测评存在较大缺陷,对移动终端的安全性造成危害,许多未经安全检测的非法应用私自访问用户业务,并且进行系统破坏、资源消耗、远程操控、信息窃取、非法扣费、恶性传播、信息诈骗、流氓捆绑等严重危害移动终端安全性的非法活动2.2完善安全检测技术2.2.1跟踪操作层动态检测技术,主要来源于移动端应用中的信息池与敏感源,通过在Native层、Java层、文件层、通信层进行跟踪操作,对系统中调取的字符串进行分析;对时序建模、向量采集、资料访问等的操作,获取应用程序内部信息与输出方式,从而验证或者检验程序中的非法行为。2.2.2基于语法的非法行为识别器检测静态反编译技术,主要是通过研究反编译技术或使用工具,利用该技术提炼程序中的源文件与配置文件,利用语法解析方式筛选出文件中的语法结构与节点信息,从而获取终端应用的特征信息,利用大量的信息进行特征筛选与过滤,通过识别器来检验垃圾软件的非法行为。2.2.3移动应用检测指纹探测技术主要包含扫描、爬虫技术、远程操控,利用相关工具,通过非入侵手段进入后端服务器的操作系统,还包括Web容器、编程语言的种类、开发体系等,通过版本的详细信息与指纹信息的对比检测,确定移动终端关于应用软件的安全性漏洞。2.3移动端使用的方法针对当前信息技术的性质与特点,主要分为5种方式:基于权限的检测方法、动态分析方法、静态分析方法、签名认证的检测方法、移动端应用的验证方法。每个方式都有优势与缺陷。因此,对于同种安全风险问题,可以选择使用同种或者多种混合的检验技术,具体情况具体分析,从不同角度对应用进行安全性测评,将多种使用效果进行相互参考、互相借鉴,完成多种检测技术结合配置的研究工作。2.4追溯和移动互联网可信用环境下的技术方法移动端应用数字签名认证体系是保证软件可追溯和移动互联网可信用环境下的主要技术方法,当前许多三方认证技术使用的都是公钥基础设施(PKI),从而确保工作过程中的安全可信赖2.5为终端应用建立检测基础设施移动终端的信息来源主要包含通话内容、支付信息、短信与通信录、定位信息、备忘录或记事本、用户自建的文件夹等2.6建立安全防护体制由于移动终端系统内部存在漏洞而被许多恶意非法代码所利用产生的一系列安全问题,称之为移动终端的系统安全。建立移动应用体系中的云服务安全体制,也就是围绕用户的隐私信息、内容安全、运行环境、数据保护等方面建立健全关于云端服务工作的安全防护体制。由于多种智能终端和便携式可穿戴设备的普及、物联网技术的异军突起,导致其产生的数据量与节点数超出正常的防御范畴,其中隐藏的系统漏洞和安全问题导致了物联网极易遭受攻击。目前云端服务的信息管理与技术改进是解决安全隐患的重要途径。根据信息的保密程度,可以将云端存储的用户信息数据分为公开信息、用户个人信息、群组信息。其中关联隐私主要就是指数据挖掘中涉及的隐私。因此,有必要围绕用户的隐私、内容安全、运行环境三方面建立云端服务安全体制。加强云端服务的安全性管理,保证用户信息的加密、隔离,防止信息的泄漏与滥用;同时注意加强云端的安全防护、入侵检测、