移动互联时代智能手机信息安全问题与对策分析.docxVIP

移动互联时代智能手机信息安全问题与对策分析程宇贤，刘志亮，殷俊，左然（公安部第三研究所，上海 200031）摘 要 ：随着移动互联网的不断发展和智能手机的普及应用，尤其是免 移动互联时代智能手机 信息安全问题与对策分析 程宇贤，刘志亮，殷俊，左然 （公安部第三研究所，上海 200031） 摘 要 ：随着移动互联网的不断发展和智能手机的普及应用，尤其是免费 WiFi 的大面积覆盖，智能 手机面临的安全形势也日益严峻。文章针对智能手机当前面临的各类新风险，从智能手机的系统安全、通 信传输安全以及云端安全等几个方面分别阐述了智能手机的安全现状、智能手机面临的安全风险，并提出 了相应的信息安全应对策略。 关键词 ：智能手机 ；WiFi ；鉴权 ；云安全 中图分类号 ：TP393.08 文献标识码 ：A 文章编号 ：1671-1122（2012）12-0074-03 Smartphone Information Security Problems in the Mobile Internet Times and Countermeasures Analysis CHENG Yu-xian, LIU Zhi-liang, YIN Jun, ZUO Ran ( The Third Research Institute Of Ministry of Public Security, Shanghai 200031, China ) Abstract: With the continuing development of Mobile Internet and the popularity of smartphone, especially with the high coverage of free WiFi, smartphone is facing increasingly serious security situation.Focusing on the variety information security problems of smartphone, we explain the security situation and security risk from the following aspects: system security, communication security and the security of Cloud. At last, we put forward the corresponding information security countermeasures strategy. Key words: smartphone; WiFi; authentication; cloud security 截至 2012 年 9 月，我国智能手机用户数量已超过 2.9 亿，并正以滚雪球般的速度持续增长。然而，随着智能手机用户数量 的不断增长与各种应用程序的普及，智能手机安全问题也随之日益凸显。 1 智能手机信息安全问题与对策分析 1.1 智能手机系统安全分析 1）智能手机系统缺陷 2012 年 8 月，手机应用系统“苹果越狱大神 Pod2g”爆出一个“iPhone 短信欺骗漏洞”，该漏洞在 iPhone 上已存在 5 年之久。 该漏洞在 UDH（User Data header）中插入自定义回复地址的号码 [1]，通过 PDU 模式将构造后的短消息发送给 iPhone 用户，目标 iPhone 收到短消息，显示消息的来源便是构造短信里 UDH 中插入的号码，进而实现了 iPhone 短信欺骗。该漏洞被恶意攻击者利 用来伪造用户熟知的联系人，发送各种垃圾短信、诈骗信息，间接导致用户秘密信息的泄露，并造成不同程度的经济损失。 2）智能手机操作系统源码开放 众所周知，A ndroid 操作系统开放源代码，是一个具有极强开放性的平台。然而它的开放性引发了人们对于系统的深度研究 , 攻 击者可以轻松获取 G oogle Play 中的软件，通过逆向工程还原成源代码，经过修改加入恶意代码后打包，再将其发布。于是众多良 莠不齐的应 用和论 坛网站成 为滋生各种恶意 程 序及 恶意 行为的温 床。复 旦大学 计 算机学院研 究表明，国内市场中近六成的 收稿时间 ：2012-11-15 作者简介 ：程宇贤（1986-），女，江西，工程师，硕士，主要研究方向 ：网络信息安全 ；刘志亮（1984-），男，山东，工程师，本科，主要研究方向 ： 渗透测试 ；殷俊（1990-），男，上海，工程师，本科，主要研究方向 ：无线局域网安全 ；左然（1985-），女，陕西，工程师，硕士，主要研究 方向 ：移动通讯。