在科技高速进步的今天,智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加,终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。移动终端的安全关系着我们最直接的信息和隐私安全,是不可忽视的安全要素。本文将从移动终端如今所面临的安全威胁以及应对措施两个方面出发,对移动终端安全威胁及应对措施进行探析。
一、移动终端安全威胁因素
(一)应用程序
移动终端中的应用程序,因其攻击水平需求低,往往成为恶意攻击者的首选目标。
(1)移动间谍应用程序。
“间谍软件”会在使用者可视范围内隐藏自身,加载到用户的设备上,窃取使用者的短信、网站浏览记录、通话记录、位置信息等,并保持对用户进行监听和监视。使用用户毫无察觉的方式,将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境,通过自毁方式躲避检测。有些”间谍软件”,比如近来被安全专家查出的 FinFisher 间谍程序,能够从指定的应用程序(微信、Facebook 和一些国外主流的社交软件)中窃取使用者的个人数据。
(2)银行恶意应用程序。
一些银行恶意软件会以木马的方式潜入设备终端,并以网络钓鱼类似的方式,伺机窃取使用者敏感的银行类信息。如今,移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动,这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。
(3)淘汰掉的应用程序。
软件更新一般会对现在版本的安全漏洞进行修复,相对于最新的应用程序版本,旧版的应用程序由于发布已久,其本身存在的安全漏洞就会被恶意攻击者发现,恶意攻击者会利用旧版本中的安全漏洞,对仍然使用旧版本的用户进行攻击,使用户的隐私和应用程序的数据安全受到极大的威胁。
(二)操作系统平台
移动终端中的应用程序不具备调用硬件层面上的能力,应用程序均需要使用操作系统提供的使用终端物理资源的 API 接口,应用开发者使用开放的 API 接口开发应用程序,使用应用商店发布开发的应用程序,用户通过应用商店下载和使用。如果一些敏感的 API(如相机、位置等)被开发者恶意利用,就会带来隐私窃取、远程控制等安全问题。Android 操作系统基于其代码开源性,使得一些潜在安全漏洞能够及时的主动发现,但其开放的应用程序分发模式,允许用户安装来自于官方应用市场以外的应用源的应用。
Android 开发者开发一款应用程序只需要开发者的签名,相比iOS 系统平台开发的应用程序,iOS 不仅需要开发人员签名,还需要苹果服务器的签名,而得到苹果官方的签名,就必须有两个月的审核期限,AppStore 还会限制每周上新的应用程序的数量。因此,iOS 提供给用户的应用程序都是经过严格审查的,相较于 Android 的机制,iOS 会显得更加有秩序和安全。
二、移动终端安全威胁的应对措施
(一)总是使用可信的数据网络
对于移动终端来说,可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁,也无法被攻击者用来获取所传输的敏感数据。实现设置和管理假冒的Wi-Fi 连接点比实现假冒的蜂窝数据连接容易很多。因此,使用由无线服务提供商提供的蜂窝数据连接能够有效降低遭受攻击的风险。
(二)使用可靠方式获取应用程序
对于我们使用的移动终端,终端的操作系统都会带有系统自身的应用商店,如苹果系操作系统平台会带有 AppStore;安卓操作系统平台一般会配有 GooglePlay 或一些设备提供厂商自己开发的应用商店,比如华为会带有华为应用市场。使用设备提供厂商自带的应用商店下载应用程序,会大大增强应用程序的源安全性。
(三)赋予应用程序最少的访问权限
当从应用市场中下载和安装应用程序时,确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑,不要轻易确认应用程序提及的访问权限。
三、结语
移动终端凭借其多用途、便捷的优势,已经离不开人们日常的使用范围,而其本身的安全问题会越来越受大众的关注,移动终端的安全威胁主要来自移动终端使用的操作系统和第三方开发的应用程序,恶意攻击者会利用移动终端的“安全漏洞”获取用户的数据和隐私,以牟取非法利益。对安全威胁的应对措施,不要盲目选择未知的信息来源,使用可靠的功能服务提供商,从根本上,还是需要提高使用者对移动终端安全的安全意识。