試論Android智能手機安全風險及防范策略

第1頁試論Android智能手機安全風險及防范策略摘要近年來由于智能手機的普及化和低價化，而且屏幕分辨率提高，所以手機直接具備了處理網(wǎng)絡資料的能力，于是手機可隨時隨地上網(wǎng)，帶來了許多新的生活樂趣與便利性，但也增加了使用者個人資料被侵害的風險。本文通過介紹Android智能手機的兩種安全隱患。一是手機通過3G和WIFI上網(wǎng)，二是由于使用下載了惡意的app軟件。從而介紹了Android智能手機的一些安全概念和一些基本的安全設置。通過Android智能手機的手機上網(wǎng)風險和防范觀念，針對智能手機風險進行分析并說明其安全防護措施。關鍵詞：智能手機，安全隱患，上網(wǎng)，風險，防護措施AbstractInrecentyearsduetothesmartphonepopularizationandlow-costandincreaseyourscreenresolution,sothephonedirectlywiththeabilityofprocessingnetworkdata,andmobilephonecanaccessanytime,anywhere,broughtmanynewlifefunandconvenience,butalsoincreasetheriskofinfringementofthepersonalinformationofuser.ThispaperintroducestwokindsofsecurityriskofAndroidsmartphone..Oneisthemobilephonethrough3GandWIFIInternet,twoisduetotheuseofdownloadedmaliciousappsoftware.Inthispaper,somesecurityconceptsandsomebasicsecuritysettingsofAndroidsmartphoneareintroduced..ThroughtheAndroidsmartphonemobileInternetriskandpreventionconcept,forthesmartphoneriskanalysisanddescriptionofitssecuritymeasures.Keywords:smartphones,securityrisks,Internet,risk,protectivemeasures試論Android智能手機安全風險及防范策略在最近幾年來，移動互聯(lián)網(wǎng)和智能手機發(fā)生了翻天覆地的變化。Android、iOS的興起引引領我們來到一個新的時代。由于Android是一個開放源系統(tǒng)，這也就意味著黑客能夠掌握此系統(tǒng)的基本結構和源代碼。很多用戶都反映自己的Android手機遭受病毒的攻擊，造成了丟失重要資料以及惡意扣費等損失。據(jù)軟件商店分析公司Distimo新發(fā)布的報告來看，Android中的免費軟件已經(jīng)達到了70%左右。更糟糕的是，為了爭奪用戶，一些個人的軟件商店甚至會提供大量盜版軟件讓用戶下載。這也從側(cè)面揭示出Android系統(tǒng)和相關軟件的安全性問題很難得以保障[1]。因此，Android智能手機風險的來源有兩點，一是過去使用者在家中或辦公室上網(wǎng)，所使用的網(wǎng)絡是私用或是經(jīng)過公司網(wǎng)絡管理人員保護，如今通過手機在陌生的地方使用別人的網(wǎng)絡上網(wǎng)，可能導致通訊內(nèi)容被竊聽，第二個原因是由于使用了惡意的app卻不了解其風險，也可能導致個人資料外泄，并且可能導致本人手機的發(fā)話或短信功能被盜用，所以現(xiàn)代人必須注意使用手機上網(wǎng)的風險和防范觀念。一、Android智能手機的安全隱患及不安全因素

近年來由于智能手機的普及化和低價化，而且屏幕分辨率提高，所以手機直接具備了處理網(wǎng)絡資料的能力，于是手機可隨時隨地上網(wǎng)，帶來了許多新的生活樂趣與便利性，但也增加了使用者個人資料被侵害的風險。1智能手機上網(wǎng)的類型與風險現(xiàn)今的智能手機通常同時提供兩種上網(wǎng)方式：3G和WIFI上網(wǎng)，前者是利用和電話相同的途徑，把資料如同電話通話信息一樣夾帶在一起，經(jīng)過手機的基地臺發(fā)送出去，而通訊的費用便直接計入個人電話費當中[2]。而WIFI上網(wǎng)基本上是一種短程的通訊方式，在一個建筑空間中架設一個俗稱為WIFI熱點的低功率基地臺，而WIFI基地臺的背后仍然是ADSL之類的有線網(wǎng)絡，然后手機可以在數(shù)十公尺的距離以內(nèi)和WIFI熱點通訊，經(jīng)由熱點背后的有線網(wǎng)絡進行通訊，當然熱點本身可以加密通訊，也可以鎖上密碼，不過目前許多地點都有提供免費、不加密、無密碼保護的WIFI熱點。由于手機通過3G上網(wǎng)必然是花費手機所有者的電話費，所以使用者通常發(fā)現(xiàn)有免費、無密碼保護的WIFI熱點可使用，會高興的將手機切換為WIFI上網(wǎng)，而關鍵在于用Android手機瀏覽過的網(wǎng)頁上保存用戶名和密碼信息顯然是一種無腦的笨做法，而且這也意味著一些別有用心的人將能輕易侵入你的E-Mail或者獲得你的某個論壇賬號甚至是銀行卡的信息。要保護這些儲存下的密碼(稱之為憑證)，以防萬一，你可以采用以下方法對保存的憑證做到最大程度的安全防護。進入設置界面，選擇“位置和安全”(Location&Security)→“憑證存儲”→“設置密碼”(SetPassword)即可。（3）鎖定手機SIM卡我們無法防止100%手機不會丟失，但至少能夠做到萬一手機丟失之后不被一些用心不良的人利用，方法就是鎖定SIM卡。進入設置界面，選擇“位置和安全”→“設置SIM卡鎖定”，然后輸入購買SIM卡時獲得的PIN碼即可。這樣處理之后，別人在不輸入PIN碼的情況下就無法用你的手機打電話或者發(fā)短信了[7]。三、Android智能手機避免惡意入侵的防范措施及手段歸納智能手機上網(wǎng)風險和防范之道，使用手機上網(wǎng)請遵循以下的行為準則。（1）不要使用不明提供者的WIFI熱點，如果是在某間有提供免費WIFI熱點的店內(nèi)，該店一定會有公告它所提供的WIFI熱點和連線密碼，除此之外的不明WIFI熱點盡量都不要使用。（2）如果非得要使用不明提供者的WIFI熱點，務必不要進行任何登入動作，也不要在聊天內(nèi)容提及你的個人資料與信用卡號碼，更不要操作股票或金融業(yè)務，如果真的要做這些事情，還是用自費的3G上網(wǎng)吧，雖然花錢但至少安全。（3）智能手機下載app之前，務必檢查一下該app要求的權限是否與該app的功能相關，最常見的陷阱就是明明是款小游戲，卻要求使用者同意提供手機識別碼、得知你的位置、啟用GPS、發(fā)送短信這些權限，無論你有多想玩這些app，絕對不要同意。（4）如果是智能手機要下載系統(tǒng)功能的app而不得不授與以上的權限的時候，務必先閱讀該app的下載次數(shù)以及評分與評論，確定已經(jīng)有上萬人使用過該app而沒有提出受害控訴以后，才同意權限并下載該app[8]。最后要注意的是，使用手機上網(wǎng)時、無論是瀏覽網(wǎng)站或下載app、千萬不要以為匿名就是安全的，不要以為外泄的資料中沒有你的姓名與身分證字號就無所謂，詐騙集團光是鎖定你的手機位置、知道你的喜好，就已經(jīng)足夠進行詐騙了。舉例來說，假設他們經(jīng)由以上的途徑知道你居住在某地區(qū)，喜好關注汽車方面的信息，于是就藉由發(fā)送短信、告訴你可以在某地區(qū)面交、低價購買到高級的汽車套件來企圖詐騙了，正所謂不怕一萬只怕萬一，多點警覺心總是好的。由于手機惡意程序本身并不能自行散佈，因此網(wǎng)絡犯罪份子經(jīng)常使用社交工程的手段吸引使用者來下載，其中又以在第三方網(wǎng)站所下載的程序最為危險，因此建議使用者不要從不信任的第三方網(wǎng)站下載程序。在安裝前，也應詳細閱讀程序的權限需求，因為檢查權限需求便可以知道一些惡意軟件所偽裝的正常App會出現(xiàn)不一致的權限要求，例如一個賽車游戲會出現(xiàn)寄送三封短信至服務者的請求，一般來說這是不合理的。以及隨時檢查所安裝App的使用權限，以防止惡意軟體偷偷地寄送短信或傳送資料，這樣才能保障使用智能手機的安全[9]。四、結合本人所使用的Android智能手機進行分析其實說這么多手機的安全風險和防范措施，我們平時使用的智能手機并沒有遭受太多的惡意程序侵犯。如今看來，智能手機比筆記本電腦和臺式電腦更難感染，但情況或許不會一直是如此。安全軟件制造商不介意使用者認為手機十分容易遭到入侵。安全軟件制造商不介意使用者認為手機十分容易遭到入侵。確實，許多企業(yè)順應帶自己的設備潮流，讓網(wǎng)絡管理者十分頭痛，因為他們得處理各種不同的軟硬件。不過，發(fā)現(xiàn)自己下載的應用程序自行發(fā)送短信給付費服務，和管理者發(fā)現(xiàn)員工的手機將企業(yè)機密外泄，是截然不同的兩回事[10]。其原因主要是由于行動電話使用者大多不是管理員。Root可以蓋過制造商的安全機制，讓手機使用者獲得管理員權限，為行動裝置增加新功能。但這么做不但會失去保固、有機會讓裝置變成磚頭，還得承受開啟安全漏洞的風險。所幸，由于Root的使用者非常少，網(wǎng)絡犯罪者大多不會花太多時間攻擊他們；主流電腦使用者仍舊是更簡單、利潤更高的目標。

參考文獻:[1]段嚴兵.手機病毒的分析與防御[J].理論界，2008（05）.[2]趙曉柯.手機病毒綜述[J].中國科技信息，2010（17）.[3]顏健.移動互聯(lián)網(wǎng)和GPS功能助推智能手機再次騰飛[J].通信世界，2008（34）.[4]李智.手機病毒犯罪清單[J].微電腦世界，2006（Z1）.[5]賀曉能.智能手機的發(fā)展及新問題[J].中國質(zhì)量萬里行