试论Android智能手机安全风险及防范策略

第1页试论Android智能手机安全风险及防范策略摘要近年来由于智能手机的普及化和低价化，而且屏幕分辨率提高，所以手机直接具备了处理网络资料的能力，于是手机可随时随地上网，带来了许多新的生活乐趣与便利性，但也增加了使用者个人资料被侵害的风险。本文通过介绍Android智能手机的两种安全隐患。一是手机通过3G和WIFI上网，二是由于使用下载了恶意的app软件。从而介绍了Android智能手机的一些安全概念和一些基本的安全设置。通过Android智能手机的手机上网风险和防范观念，针对智能手机风险进行分析并说明其安全防护措施。关键词：智能手机，安全隐患，上网，风险，防护措施AbstractInrecentyearsduetothesmartphonepopularizationandlow-costandincreaseyourscreenresolution,sothephonedirectlywiththeabilityofprocessingnetworkdata,andmobilephonecanaccessanytime,anywhere,broughtmanynewlifefunandconvenience,butalsoincreasetheriskofinfringementofthepersonalinformationofuser.ThispaperintroducestwokindsofsecurityriskofAndroidsmartphone..Oneisthemobilephonethrough3GandWIFIInternet,twoisduetotheuseofdownloadedmaliciousappsoftware.Inthispaper,somesecurityconceptsandsomebasicsecuritysettingsofAndroidsmartphoneareintroduced..ThroughtheAndroidsmartphonemobileInternetriskandpreventionconcept,forthesmartphoneriskanalysisanddescriptionofitssecuritymeasures.Keywords:smartphones,securityrisks,Internet,risk,protectivemeasures试论Android智能手机安全风险及防范策略在最近几年来，移动互联网和智能手机发生了翻天覆地的变化。Android、iOS的兴起引引领我们来到一个新的时代。由于Android是一个开放源系统，这也就意味着黑客能够掌握此系统的基本结构和源代码。很多用户都反映自己的Android手机遭受病毒的攻击，造成了丢失重要资料以及恶意扣费等损失。据软件商店分析公司Distimo新发布的报告来看，Android中的免费软件已经达到了70%左右。更糟糕的是，为了争夺用户，一些个人的软件商店甚至会提供大量盗版软件让用户下载。这也从侧面揭示出Android系统和相关软件的安全性问题很难得以保障[1]。因此，Android智能手机风险的来源有两点，一是过去使用者在家中或办公室上网，所使用的网络是私用或是经过公司网络管理人员保护，如今通过手机在陌生的地方使用别人的网络上网，可能导致通讯内容被窃听，第二个原因是由于使用了恶意的app却不了解其风险，也可能导致个人资料外泄，并且可能导致本人手机的发话或短信功能被盗用，所以现代人必须注意使用手机上网的风险和防范观念。一、Android智能手机的安全隐患及不安全因素

近年来由于智能手机的普及化和低价化，而且屏幕分辨率提高，所以手机直接具备了处理网络资料的能力，于是手机可随时随地上网，带来了许多新的生活乐趣与便利性，但也增加了使用者个人资料被侵害的风险。1智能手机上网的类型与风险现今的智能手机通常同时提供两种上网方式：3G和WIFI上网，前者是利用和电话相同的途径，把资料如同电话通话信息一样夹带在一起，经过手机的基地台发送出去，而通讯的费用便直接计入个人电话费当中[2]。而WIFI上网基本上是一种短程的通讯方式，在一个建筑空间中架设一个俗称为WIFI热点的低功率基地台，而WIFI基地台的背后仍然是ADSL之类的有线网络，然后手机可以在数十公尺的距离以内和WIFI热点通讯，经由热点背后的有线网络进行通讯，当然热点本身可以加密通讯，也可以锁上密码，不过目前许多地点都有提供免费、不加密、无密码保护的WIFI热点。由于手机通过3G上网必然是花费手机所有者的电话费，所以使用者通常发现有免费、无密码保护的WIFI热点可使用，会高兴的将手机切换为WIFI上网，而关键在于用Android手机浏览过的网页上保存用户名和密码信息显然是一种无脑的笨做法，而且这也意味着一些别有用心的人将能轻易侵入你的E-Mail或者获得你的某个论坛账号甚至是银行卡的信息。要保护这些储存下的密码(称之为凭证)，以防万一，你可以采用以下方法对保存的凭证做到最大程度的安全防护。进入设置界面，选择“位置和安全”(Location&Security)→“凭证存储”→“设置密码”(SetPassword)即可。（3）锁定手机SIM卡我们无法防止100%手机不会丢失，但至少能够做到万一手机丢失之后不被一些用心不良的人利用，方法就是锁定SIM卡。进入设置界面，选择“位置和安全”→“设置SIM卡锁定”，然后输入购买SIM卡时获得的PIN码即可。这样处理之后，别人在不输入PIN码的情况下就无法用你的手机打电话或者发短信了[7]。三、Android智能手机避免恶意入侵的防范措施及手段归纳智能手机上网风险和防范之道，使用手机上网请遵循以下的行为准则。（1）不要使用不明提供者的WIFI热点，如果是在某间有提供免费WIFI热点的店内，该店一定会有公告它所提供的WIFI热点和连线密码，除此之外的不明WIFI热点尽量都不要使用。（2）如果非得要使用不明提供者的WIFI热点，务必不要进行任何登入动作，也不要在聊天内容提及你的个人资料与信用卡号码，更不要操作股票或金融业务，如果真的要做这些事情，还是用自费的3G上网吧，虽然花钱但至少安全。（3）智能手机下载app之前，务必检查一下该app要求的权限是否与该app的功能相关，最常见的陷阱就是明明是款小游戏，却要求使用者同意提供手机识别码、得知你的位置、启用GPS、发送短信这些权限，无论你有多想玩这些app，绝对不要同意。（4）如果是智能手机要下载系统功能的app而不得不授与以上的权限的时候，务必先阅读该app的下载次数以及评分与评论，确定已经有上万人使用过该app而没有提出受害控诉以后，才同意权限并下载该app[8]。最后要注意的是，使用手机上网时、无论是浏览网站或下载app、千万不要以为匿名就是安全的，不要以为外泄的资料中没有你的姓名与身分证字号就无所谓，诈骗集团光是锁定你的手机位置、知道你的喜好，就已经足够进行诈骗了。举例来说，假设他们经由以上的途径知道你居住在某地区，喜好关注汽车方面的信息，于是就藉由发送短信、告诉你可以在某地区面交、低价购买到高级的汽车套件来企图诈骗了，正所谓不怕一万只怕万一，多点警觉心总是好的。由于手机恶意程序本身并不能自行散佈，因此网络犯罪份子经常使用社交工程的手段吸引使用者来下载，其中又以在第三方网站所下载的程序最为危险，因此建议使用者不要从不信任的第三方网站下载程序。在安装前，也应详细阅读程序的权限需求，因为检查权限需求便可以知道一些恶意软件所伪装的正常App会出现不一致的权限要求，例如一个赛车游戏会出现寄送三封短信至服务者的请求，一般来说这是不合理的。以及随时检查所安装App的使用权限，以防止恶意软体偷偷地寄送短信或传送资料，这样才能保障使用智能手机的安全[9]。四、结合本人所使用的Android智能手机进行分析其实说这么多手机的安全风险和防范措施，我们平时使用的智能手机并没有遭受太多的恶意程序侵犯。如今看来，智能手机比笔记本电脑和台式电脑更难感染，但情况或许不会一直是如此。安全软件制造商不介意使用者认为手机十分容易遭到入侵。安全软件制造商不介意使用者认为手机十分容易遭到入侵。确实，许多企业顺应带自己的设备潮流，让网络管理者十分头痛，因为他们得处理各种不同的软硬件。不过，发现自己下载的应用程序自行发送短信给付费服务，和管理者发现员工的手机将企业机密外泄，是截然不同的两回事[10]。其原因主要是由于行动电话使用者大多不是管理员。Root可以盖过制造商的安全机制，让手机使用者获得管理员权限，为行动装置增加新功能。但这么做不但会失去保固、有机会让装置变成砖头，还得承受开启安全漏洞的风险。所幸，由于Root的使用者非常少，网络犯罪者大多不会花太多时间攻击他们；主流电脑使用者仍旧是更简单、利润更高的目标。

参考文献:[1]段严兵.手机病毒的分析与防御[J].理论界，2008（05）.[2]赵晓柯.手机病毒综述[J].中国科技信息，2010（17）.[3]颜健.移动互联网和GPS功能助推智能手机再次腾飞[J].通信世界，2008（34）.[4]李智.手机病毒犯罪清单[J].微电脑世界，2006（Z1）.[5]贺晓能.智能手机的发展及新问题[J].中国质量万里行