PDF《智能终端安全现状及前景展望》

智能终端安全现状及前景展望 中国移动通信研究院终端技术研究所 王梓

1、土壤已经具备 随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进.

研究机构 Gartner 称,2011 年第一季度手机销量共计 4.278 亿部,较上年同期增长 19%,其 中智能手机销量所占比例为 23.6%.该机构称,2011 年第一季度智能手机销量较上年同期 增长 85%.与此同时,移动通信网络也在不断演进,从1G、2G、3G 到LTE,另外就是大 量WiFi 热点的部署以及终端开始普遍支持 WiFi,业务带宽瓶颈逐渐缓解. 伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣.但与 此同时, 移动终端越来越多的涉及商业秘密和个人隐私等敏感信息. 移动终端也面临各种安 全威胁,如恶意订购、自动拨打声讯台、自动联网等,造成用户的话费损失;

木马软件可以 控制用户的移动终端,盗取账户、监听通话、发送本地信息等.移动终端作为移动互联网时 代最主要的载体,面临着严峻的安全挑战. 2.恶意软件现状 2.1 恶意软件主要危害 ? 经济类危害:盗打电话(如悄悄拨打声讯电话) ,恶意订购 SP 业务,群发彩信等. ? 信用类危害:通过发送恶意信息、不良信息、诈骗信息给他人等. ? 信息类危害:个人隐私信息丢失、泄露.如通讯录、本地文件、短信、通话记录、上网 记录、位置信息、日程安排、各种网络账号、银行账号和密码等. ? 设备类危害:移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、 格式化系统、频繁自动重启等. ? 对网络危害:大量恶意软件程序发起拒绝服务攻击占用移动网络资源等.如果恶意 软件感染移动终端后,强制移动终端不断地向所在通信网络发送垃圾信息,这样势

2 必导致通信网络信息堵塞. 2.2 恶意软件传播手段 目前恶意软件的传播方式主要有

5 种: (1)网络下载传播:是目前最主要的传播方式. (2)蓝牙(Bluetooth)传播:蓝牙也是恶意软件的主要传播手段,如恶意软件 Carbir. (3)USB 传播:部分智能移动终端支持 USB 接口,用于 PC 与移动终端间的数据共享. 可以通过这种途径入侵移动终端. (4)闪存卡传播:闪存卡可以被用来传播恶意软件;

闪存卡还可以释放 PC 恶意软件, 进而感染用户的个人计算机,如CardTrap. (5)彩信(MMS)传播:恶意软件可以通过彩信附件形式进行传播,如Commwarrior. 2.3 典型恶意软件分析 恶意软件很多,举两个有代表性的例子. (1)隐私窃取软件 给你米 (Geinimi) 给你米 (geinimi) 后门程序通过植入到 植物大战僵尸 等多款流行手机游戏软件中, 生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发.感染用户手机后, 给 你米 (geinimi)后门程序会自动在手机后台启动,推广各类恶意广告短信,在用户不知情 的情况下,自动下载各类恶意推广软件. 图1是正常软件申请的权限信息. 图1正常软件申请的权限信息 恶意软件制作者通过修改大量的流行软件,在其中植入了恶意特征.图2是在正常软 件中植入 给你米 (geinimi)程序的权限信息,可以看出增加了大量的权限信息,用来获 取系统敏感信息.

3 图2 给你米 (geinimi)程序的权限信息 (2)X 卧底 该软件由泰国的 Vervata 公司开发,引进中国后改名 X 卧底 .该软件能够监听话音、 发送本地信息.其原理如图