android手机安全问题剖析

android手机安全问题剖析

0)重要信息的监视美国高盛集团预计，2012年智能手机的货架超过了计算机技术，预计使用率超过个人计算机。智能手机中的邮件、邮件地址、电话号码、用户账号、用户密码及位置等重要信息,将成为不法分子窥视的新重点,网络犯罪正在开始将攻击矛头从传统互联网转向智能手机。黑客攻击的主要对象多有迹可循,这些攻击大多针对的是知名的企业和知名产品,因而基于iOS平台的iPhone手机等智能移动终端很可能成为黑客攻击的焦点。1android手机安全隐患的安全问题最近频繁出现的苹果iTunes账号绑定的信用卡被恶意消费事件(俗称“黑卡”事件)以及iPhone手机各种合法化的“越狱”技术,都表明了iPhone手机存在着严重的漏洞并可为不法分子所利用。“越狱”原理是提高系统的使用权限,让用户可以随意安装应用软件,然而攻击者也可以利用“越狱”技术对用户进行攻击。目前存在的攻击方法有两种:一种是欺骗用户安装应用的方法,这种方法对把恶意软件伪装成游戏等热门应用软件,诱使用户自己安装。另一种是利用软件漏洞,如利用基于iOS系统的PDF阅读器软件漏洞,植入恶意程序达到控制用户的目的。1.1android手机安全隐患AppleiOS操作系统中处理PostscriptType(又称AdobeType1)字体存在一个缓冲区溢出漏洞,此漏洞安全威胁在于,正是利用此漏洞,“越狱”软件开发者开发了一款名为Jailbreakme的“越狱”工具,只要使用iPhone手机上网浏览Jailbreakme所在的网页,就可轻松一键“越狱”该iPhone手机,使手机处于已被“越狱”状态,被“越狱”后的iPhone手机存在安全权限威胁。此漏洞一度被苹果公司修复,但在最近推出的iOS4.3.3系统上此漏洞再次出现。单纯利用此漏洞进行“越狱”不会对用户造成多大影响,但有些不法分子利用此漏洞“越狱”后取得的系统权限植入了多种恶意软件存在较大安全隐患。为了从技术的角度证明了在进行Web访问的同时,也可以向iPhone植入恶意软件,日本计算机安全公司LAC于2010年8月12日面向新闻媒体公开了iPhone感染病毒的演示,演示结果显示,攻击者可以从个人电脑向该程序发送指令,获取存储于被攻击iPhone闪存中的邮件、SMS、联系方式及照片、甚至可以实现远程打电话等技术动作。1.2利用用户手机进行恶意攻击与Jailbreakme“越狱”原理不一样的是,许多“越狱”工具使用了DFU模式下的某些漏洞进行“越狱”,比如“红雪”、“绿毒”等“越狱”工具。此种“越狱”方式需要用户自己手动进行操作,其安全威胁在于:1)如果用户iPhone手机被盗或者丢失,不法分子可能利用此方式破解用户的手机,从中获得大量用户的个人信息用于非法目的。2)如果用户自己进行了“越狱”操作(据相关资料显示中国的iPhone手机用户有1/3的人进行了“越狱”操作),那么各种各样的病毒木马程序就能威胁并攻击你的iPhone设备。“越狱”就是提高系统使用权限,只要拥有权限,各种病毒、木马便可以存活。例如比较早的“iKee.B”蠕虫,起初它只是进行壁纸改写等恶作剧攻击,攻击性并不强,后来经过演变,发展成每隔5分钟就会与蠕虫制作者设置的服务器连接,而在服务器上保存有针对蠕虫的命令文件,蠕虫会按照其指示进行活动,可命令蠕虫安装新应用以及发送终端内的信息等。初期的“iKee.B”植入了将iPhone收发的短信全部发送至服务器的指令。“iKee.B”实际上利用的是“越狱”后iPhone设备安装的OpenSSH软件及其漏洞实施攻击。1.3android基带漏洞解锁手机的重要功能就是提供电话功能服务,而提供此功能的模块就是手机中的基带模块,基带本身运行着独立的软件操作系统,它与手机的通信使用的是AT命令。iPhone也不例外,基带与手机使用AT命令通信,这就为基带产生漏洞提供了可能。目前iPhone手机分为有锁版和无锁版,而基带漏洞专门针对有锁版iPhone手机。所谓的有锁版手机就是指此iPhone只能使用定制的移动运营商网络,苹果公司在基带的Bootloader里加入了一些验证,只能指定运营商的SIM卡才能被有锁版的iPhone手机基带识别使用。目前国内与iPhone合作移动运营商为中国联通,所以国内的iPhone行货只能使用联通的SIM手机卡,而不能使用移动或者其它移动运营商的SIM手机卡。目前已发现iPhone上的基带漏洞是通过某条AT指令会使基带程序的堆栈溢出,利用此缓冲区溢出,便可实现解锁。已在iPhone“越狱”设备上广泛使用的软件解锁工具Ultrasn0w,便是利用了这种漏洞。解锁后便可解除有锁版iPhone设备对移动运营商的限制,然而解锁的前提是iPhone设备需要“越狱”,这也是为什么在中国国内的iPhone用户有很大一部分人选择进行了“越狱”操作的重要原因之一,终端用户们喜欢在自己的iPhone手机上使用不同移动运营商所提供的网络服务,特别是使用中国移动所提供的网络服务。从上面看来,基带漏洞带来的安全威胁首先针对的是移动运营商,某个移动运营商定制的iPhone手机可以利用解锁工具使用其它运营商提供的服务,导致该移动运营商的客户流失和业务流失。另一方面,如果用户利用解锁使用了GSM网络,则会因为GSM网络本身的安全性较差等原因更容易导致用户数据被非法电信设备监听或者获取,甚至有可能被非法植入恶意程序。1.4移动设备自适应的安全威胁位置服务(LBS服务)是现代智能手机提供的重要服务之一,也是深受用户欢迎的实用服务之一。iPhone同样提供了此类服务,这本来是受用户认可与欢迎的。但是在苹果公司推出的iOS4某些版本中,苹果公司在未经用户授权同意情况下,私自定时收集用户位置信息,并以Sqlite3数据库的形式保存在设备存储中,这些数据虽然对于非“越狱”的一般用户及第三方应用程序是不可访问的,但苹果自身或“越狱”后任何应用软件却可以随意访问或查询。其行为已经违反了某些国家的相关法律法规,比如韩国的《位置信息保护法》,苹果公司因此遭受众多用户的法律诉讼并且面临着巨额索赔。所以苹果公司已在推出的iOS4.3.3版本及以上系统中去除了定时收集位置信息这项功能。对于“越狱”用户来说,不管使用哪一版本的iOS系统,其位置信息仍受巨大安全威胁。恶意程序可以利用iOS的一些私有API(苹果不公开并禁止使用的API)可以在未经用户许可的情况下轻松获取用户的当前位置信息,即使苹果公司修改了这些私有API,恶意程序仍然可以通过直接控制定位设备(基带或者GPS设备)的方式来获取用户的位置信息。因此对于“越狱”用户来说位置信息很容易就会被恶意程序获取并利用。2私有用户联网以上分析可以看出恶意软件的共同特点是隐蔽性极高、私自窃取用户私有数据并进行联网操作。而且现行的iPhone手机上的恶意软件已经摆脱原先恶作剧性质的做法,逐步演变成了如今以金钱为目的的攻击性行为。2.1恶意攻击系统恶意软件的生存条件是需要拥有可以访问用户数据、操作各种系统文件及可以使用私有API或直接控制硬体驱动设备的权限。拥有权限后就如同拥有PC机管理员权限后可以在PC机上为所欲为一样对iPhone设备进行各种恶意操作。1)提升权限。存在两种情况:一种是利用iPhone安全漏洞(如PDF安全漏洞)使用户iPhone设备被“越狱”。黑市交易上存在着各种各样针对智能手机平台的漏洞工具包,目前已经出现这种迹象。现已确认,通过访问Web网站植入恶意软件的软件包“siberiaexploitpack”能以iPhone为攻击对象进行设定。另一种是人工手动利用“越狱”工具对iPhone设备进行“越狱”。这两种方式都导致iPhone设备处于“越狱”状态,应用软件可以轻松获取iPhone设备的Root权限(即管理员权限)。2)秘密窃取用户信息,包括邮件、短信、通讯录、通话记录、各种账号密码及位置信息等。恶意程序一般都在后台运行,用户不可见,即使发现了,起初它看起来只是一个正常的程序,看不到有任何危害性,它的动作看起来也只是进行一些联网的活动。接下来发生的事情就远没有那么简单,联网后会从某个服务器上下载恶意程序,并定时运行,这种恶意行为类似央视“3.15”曝光的“飞流”事件,恶意软件全部储存在服务器上,执行完恶意行为后,会随时删除在用户设备上的恶意程序,神不知鬼不觉,非常隐蔽。通过使智能手机感染恶意软件可以实现的代表性“业务”是销售邮件地址。如果能查看智能手机的电话簿,便可获得姓名和邮件地址两方面的信息。而且,这些全部是几乎能准确无误地将信息发送给对方的“高质量邮件地址”,还包含朋友关系在内的社交地图(SocialMap),这些信息可以高价卖给垃圾邮件运营商。信用卡号的销售也是“业务”目标之一,利用记录输入文字进行发送的“键盘记录器(Keylogger)”等,可以调查访问Web网站的记录,盗取用户在线购物等时输入的卡号,利用同样的方法还可以盗取网上银行用户的ID和密码。3)除盗取信息进行非法用途外,恶意软件行为还包括控制用户iPhone设备某种功能进行非法操作行为。最常见的手段是控制用户的短信收发功能,秘密拦截恶意短信并发送短信,在用户不知情的情况下私自订购某种收费业务,以达到从中获利的目的。同理,也可以进行秘密盗打收费电话等恶意操作。4)恶意软件的行为均将成为业务,通过匿名获得攻击所需工具,出售通过攻击获得的个人信息非常容易。恶意软件攻击的目的是金钱,主要手段是获取iPhone等移动设备上的私人信息,甚至包括监视、监听用户活动等受恐怖攻击委托或其它委托“业务”都成为可能。2.2第三方软件待修改安全防范包括限制安装内容及在iPhone手机设备上进行防护。另外,应避免自己的iPhone设备被他人非法使用。1)使用正规软件,到苹果正规软件商店AppStore下载安装软件,发布到AppStore商店应用软件都经过苹果公司的审查,安全性可以得到保证。2)不要“越狱”你的iPhone设备,没有“越狱“的iPhone设备不存在恶意软件存活的条件,因为第三方软件,没有权限访问诸如用户数据、位置信息等系统其它资源。3)“越狱”的iPhone设备需要更改OpenSSH默认用户密码,包括Root用户和Mobile用户。修改方法网络上有很多教程,这里不再赘述。4)存在PDF漏洞的iOS版本的iPhone目前只能通过“越狱”后再打上安全补丁或者更新到没有PDF漏洞的iOS系统版本确保安全。再次说明一下,iOS4.3.3版本系统存在PDF漏洞,要避免PDF漏洞请不要更新到此版本。5)由于恶意程序基本都要进行联网操作,因此不使用移动数据网络时需关闭移动数据网络。6)目前iPhone设备上的安全软件功能较简单,而且这些安全软件基本上都只能安装在已经越狱过的设备上,并不能保证此类安全软件本身会做哪些操作,所以“越狱”的用户不需要在自己的设备上安装各种各样的安全软件,除非AppStore出现具有真