(壹)申請程序
移動終端中的應用程序由於其攻擊級別要求較低,往往成為惡意攻擊者的第壹目標。
(1)手機間諜應用。
間諜軟件會將自己隱藏在用戶的可視範圍內,加載到用戶的設備上,竊取用戶的短信、網站瀏覽記錄、通話記錄、位置信息等。,並保持對用戶的監控和監視。以用戶不知道的方式將竊取的數據發送到遠程服務器。間諜軟件甚至可以監控設備環境,並通過自毀來避免檢測。壹些“間諜軟件”,如安全專家最近檢測到的FinFisher間諜軟件,可以從指定的應用程序(微信、臉書和壹些主流的國外社交軟件)中竊取用戶的個人數據。
(2)銀行惡意應用。
壹些銀行惡意軟件會以木馬的形式潛入設備終端,伺機以類似釣魚的方式竊取用戶的銀行敏感信息。如今移動支付的變化給用戶帶來了更大的潛在風險。強大的移動終端使用戶能夠隨時隨地進行金融活動,這在壹定程度上進壹步吸引了新的致力於竊取交易信息和電子貨幣的惡意應用。
(3)淘汰應用。
軟件更新壹般會修復當前版本的安全漏洞。與最新應用版本相比,舊應用的安全漏洞會因為發布時間較長而被惡意攻擊者發現。惡意攻擊者會利用舊版本中的安全漏洞來攻擊仍在使用舊版本的用戶,這將極大地威脅用戶的隱私和應用的數據安全。
(2)操作系統平臺
移動終端中的應用不具備調用硬件層的能力,所有應用都需要使用使用終端物理資源的操作系統提供的API接口。應用開發者使用開放的API接口開發應用,使用應用商店發布開發的應用,用戶可以通過應用商店下載使用。如果壹些敏感的API(比如相機、位置等。)被開發者惡意利用,會帶來隱私竊取、遠程控制等安全問題。基於其開源代碼,Android操作系統可以及時主動發現壹些潛在的安全漏洞,但其開放的應用分發模式允許用戶從官方應用市場之外的應用來源安裝應用。
Android開發者開發壹個應用只需要開發者的簽名。與iOS平臺上開發的應用相比,iOS不僅需要開發者的簽名,還需要蘋果服務器的簽名。要得到蘋果的官方簽名,必須有兩個月的審核期,AppStore也會限制每周新應用的數量。所以iOS提供給用戶的應用都是經過嚴格審核的。相比Android的機制,iOS會更加有序和安全。
第二,應對移動終端安全威脅的措施
(A)始終使用可靠的數據網絡
對於移動終端,可信網絡包括無線服務提供商的數據網絡以及由公司、家庭和可信位置提供的Wi-Fi連接。這可以確保用於數據傳輸的網絡沒有安全威脅,不會被攻擊者利用來獲取傳輸的敏感數據。設置和管理假冒的Wi-Fi連接點比假冒的蜂窩數據連接要容易得多。因此,使用無線服務提供商提供的蜂窩數據連接可以有效降低攻擊風險。
(二)使用可靠的方式獲取應用程序
對於我們使用的移動終端,終端的操作系統會有自己的應用商店,比如蘋果操作系統平臺會有AppStore;Android操作系統平臺壹般會配備GooglePlay或者壹些設備提供商開發的應用商店。比如華為會有華為應用市場。使用設備供應商提供的應用商店下載應用程序將大大增強應用程序的源代碼安全性。
(3)給予應用程序最少的訪問權限。
從應用程序市場下載和安裝應用程序時,請確保僅提供運行應用程序所需的最低權限。如果某個應用的權限過大,用戶可以選擇不安裝該應用或者將該應用標記為可疑,不要輕易確認應用中提到的訪問權限。