探析An d ro i d 智能手机系统的安全隐患及防范措施
智能手机操作系统的安全性分析与改进
智能手机操作系统的安全性分析与改进随着智能手机的普及和应用的不断增加,智能手机的安全性成为了人们关注的焦点。
智能手机作为我们日常生活和工作中必不可少的工具,其操作系统的安全性对于确保我们的个人信息和数据的安全至关重要。
本文将对智能手机操作系统的安全性进行分析,并提出改进方案,以帮助用户更好地保护其个人信息和数据。
一、智能手机操作系统的安全性分析1. 操作系统的漏洞智能手机操作系统中的漏洞是黑客攻击的入口。
这些漏洞可能来自于操作系统本身的设计缺陷,也可能来自于应用程序的安全漏洞。
黑客可以通过利用这些漏洞,获取用户的个人信息和敏感数据。
2. 应用程序的权限智能手机操作系统中的应用程序往往需要访问用户的个人信息和设备功能,例如获取联系人、短信、通话记录、位置等。
然而,一些应用程序可能滥用这些权限,获取用户不必要的信息。
这给用户的个人隐私带来了严重威胁。
3. 系统更新和漏洞修复操作系统厂商定期发布系统更新和漏洞修复,以解决已知的安全问题。
然而,由于操作系统版本过多,不同手机厂商的更新速度不一致,导致一些用户无法及时获得最新的安全补丁。
二、智能手机操作系统的安全性改进1. 完善操作系统设计操作系统的设计应该充分考虑安全性。
首先,需要加强对系统的漏洞分析和漏洞修复的能力,及时对已知的漏洞进行修补。
其次,应加强对系统权限的管理,避免应用程序滥用用户的个人信息和设备功能。
最后,操作系统应设计更加安全的隔离机制,以防止恶意应用程序对系统的攻击。
2. 规范应用程序权限操作系统应对应用程序权限进行更严格的管理。
对于那些不明确需要获取某些权限的应用程序,用户应该能够自由地选择是否授权。
此外,操作系统还应提供可视化界面,清晰地显示应用程序所需要的权限,以帮助用户更好地了解和控制应用程序的权限。
3. 提供统一的安全更新机制操作系统厂商应建立统一的安全更新机制,确保所有用户都能及时获得最新的安全补丁。
这需要在操作系统发布时,要求手机厂商及时提供更新,并向用户推送相应的更新通知。
智能手机安全保密隐患和防范对策
智能手机安全保密隐患及防范对策各位领导和同志们大家好:今天给大家讲一下关于智能手机安全保密方面的知识.智能手机(Smart Phone).是指像个人电脑一样.具有独立操作系统.可由用户自行安装各种软件来不断扩充功能.并通过移动通讯网络实现国际互联网无线接入的手机。
随着3G 时代的到来手机已经不仅仅是接打电话发短信的工具.它已经是我们生活当中不可或缺的移动伴侣.什么是3G?什么是智能手机?我们在使用智能手机的程中又存在哪些安全方面的威胁?我们从以下四个方面来做以了解。
一、3G以及智能手机的概念3G的全称为3rd Generation.中文含义就是指第三代数字通信。
1995年问世的第一代模拟制式手机(1G)只能进行语音通话;1996到1997年出现的第二代GSM、TDMA等数字制式手机(2G)便增加了接收数据的功能.如接受电子邮件或网页;第三代与前两代的主要区别是在传输声音和数据的速度上的提升.它能够在全球范围内更好地实现无缝漫游.并处理图像、音乐、视频流等多种媒体形式.提供包括网页浏览、电话会议、电子商务等多种信息服务.同时也要考虑与已有第二代系统的良好兼容性。
为了提供这种服务.无线网络必须能够支持不同的数据传输速度.也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的传输速度。
(此数值根据网络环境会发生变化)。
相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G).3G通信的名称繁多.国际电联规定“IMT-2000”(国际移动电话2000)标准.欧洲的电信业巨头们则称其为“UMTS”通用移动通信系统。
国际电信联盟(ITU)目前一共确定了全球四大3G标准.它们分别是WCDMA、CDMA2000和TD-SCDMA和WiMAX。
智能手机(Smartphone):是指“像个人电脑一样.具有独立的操作系统.可以由用户自行安装软件、游戏等第三方服务商提供的程序.通过此类程序来不断对手机的功能进行扩展.并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。
智能手机的安全隐患与防护
智能手机的安全隐患与防护随着智能手机逐渐普及,越来越多的人把手机作为必需品使用。
然而,智能手机也存在安全隐患,这些隐患可能影响手机的稳定性和安全性。
本文介绍智能手机的安全隐患和防护方法。
1. 智能手机的安全隐患1.1 病毒和恶意软件病毒和恶意软件可能存在于一些应用程序中,用户在安装时可能会不自觉地下载这些病毒和恶意软件。
这些病毒和恶意软件可能会收集和窃取用户的个人信息。
1.2 网络攻击智能手机连接互联网使其成为网络攻击的目标。
黑客可以通过一些漏洞或者通过恶意网络链接获取用户的个人信息或者掌控用户的手机设备。
1.3 物理损坏智能手机设备是非常易损的,可能会受到摔落、磨损或者水溅等物理损坏,这些损坏可能会影响手机的使用和数据完整性。
2. 智能手机的安全防护2.1 安装杀毒软件为了保护智能手机的安全,在智能手机上安装杀毒软件是非常必要的。
杀毒软件可以扫描威胁,防止恶意软件和病毒对设备造成危害。
杀毒软件需要及时更新,以保证对最新威胁的识别。
2.2 使用独立网络为了防止网络攻击,使用独立的Wi-Fi网络或者建立虚拟专用网络(VPN)可以提供额外的安全保障,防止黑客通过漏洞侵入您的智能手机设备。
2.3 密码保护用户可以在智能手机上设置锁屏密码,或者使用类似指纹识别或人脸识别的技术来保护自己的设备。
这可以防止他人在未经用户允许的情况下访问智能手机。
2.4 手机壳和保护膜在使用智能手机时,用户应该注意使用手机壳和保护膜,以保护设备免受物理损伤。
2.5 定期备份为了防止数据的丢失,在使用智能手机时,用户应该定期备份重要数据到云存储设备中。
备份数据包括照片、联系人、短信和其他重要的文件。
结论本文介绍了智能手机的安全隐患和防护方法。
虽然智能手机的使用已经非常普及,但是我们依然需要保持警惕并采取措施保护自己的设备和个人信息。
在使用智能手机时,我们应该根据上述防护方法来保护自己的智能手机。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着科技的发展和智能手机的普及,人们对智能手机的依赖程度越来越高。
随之而来的是智能手机安全问题的日益突出。
智能手机不仅仅是通讯工具,更是我们的社交平台、支付工具、个人资料存储仓库等多重身份的集合体。
智能手机的安全问题不容忽视。
本文将从智能手机风险分析和安全防护两个方面展开讨论,帮助大家更加全面地了解智能手机安全问题以及如何进行有效的防护。
一、智能手机风险分析1. 数据泄露风险随着智能手机功能的日益强大,我们在手机上存储的个人隐私数据也越来越多。
包括个人照片、联系人信息、通话记录、短信内容、社交账号密码、银行卡信息等。
如果这些隐私数据被黑客攻击或者病毒感染,将对我们的个人隐私和财产安全产生极大威胁。
2. 网络诈骗风险随着智能手机的普及,网络诈骗也成为了一种常见的犯罪手段。
包括诈骗电话、钓鱼网站、虚假短信等。
一旦我们的智能手机上了钓鱼网站的当,或者点击了虚假短信中的链接,将给我们带来不小的损失。
3. 病毒感染风险与电脑一样,智能手机也存在着病毒感染的风险。
通过下载安装恶意软件、点击恶意链接、连接不安全的Wi-Fi等方式,我们的智能手机都有可能被感染。
一旦智能手机感染了病毒,将会严重影响手机的正常使用。
4. 其他安全风险除了以上几种风险外,智能手机还存在着其他安全风险,比如手机丢失被盗、密码泄露、手机系统漏洞等。
这些风险都有可能给我们的生活带来诸多不便,甚至导致财产损失。
二、智能手机安全防护1. 加强密码保护设置强大的密码是保护智能手机安全的基本措施。
建议设置包含大小写字母、数字和符号的组合密码,并定期更改密码以及不要使用相同的密码在多个账号上。
2. 软件安全更新定期更新手机系统和应用软件是保护手机安全的关键。
及时更新系统和软件可以修复潜在的安全漏洞,提高手机的安全性。
3. 安装手机安全软件有许多手机安全软件可以帮助我们加强手机的安全防护,比如反病毒软件、手机防盗软件、隐私保护软件等。
智能手机风险分析与安全防护
智能手机风险分析与安全防护智能手机已经成为现代人生活中不可或缺的一部分,它不仅为我们提供了便捷的沟通工具,还能满足我们的娱乐、学习和工作需求。
随着智能手机的普及和功能的不断增强,其安全性问题也日益引起人们的关注。
智能手机的风险分析与安全防护成为当下一个备受关注的话题。
一、智能手机的风险分析1. 数据泄露风险随着手机中存储的个人信息越来越多,用户的隐私安全问题也日益凸显。
一旦手机被窃取或丢失,存储在手机中的隐私信息可能会被泄露,给用户带来不小的损失和麻烦。
2. 病毒和恶意软件风险智能手机上安装的应用程序成为用户使用手机的主要方式,但是不法分子也会通过制作恶意应用来入侵用户的手机,从而窃取用户信息或者控制手机进行非法操作。
3. 网络钓鱼风险不法分子通常会通过伪装成合法机构或个人的方式,诱使用户点击或输入个人信息,从而获取用户的隐私信息或者金融信息。
4. 破解风险手机设备本身也有可能遭受破解,从而导致用户的信息安全受到威胁。
二、智能手机的安全防护1. 使用安全的网络在使用手机上网时,尽量避免连接不安全的WiFi网络,以免被黑客窃取信息。
及时更新手机系统和应用程序,以修复系统漏洞,提高手机的安全性。
2. 下载可信任的应用程序安装应用程序时,尽量选择官方商店或者正规渠道下载,不要随意下载来路不明的应用。
及时卸载不常用的应用程序,减少被恶意软件侵入的风险。
3. 加强密码保护为手机设备设置密码锁或指纹识别,可以有效防止他人非法操作手机,也可以通过远程擦除数据的方式保护个人隐私信息的安全。
4. 注意个人信息保护在使用手机时,尽量避免随意泄露个人信息,及时清理手机中的垃圾信息和历史记录,减少个人信息泄露的风险。
5. 安装安全软件为手机安装杀毒软件或安全防护软件来保护手机的安全,增强手机的防护能力,防止恶意软件和病毒的侵入。
6. 多重备份数据对于重要的个人数据和文件,可以定期进行备份操作,以防止手机丢失或损坏时数据丢失。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着智能手机的普及和发展,我们越来越依赖手机进行日常生活和工作。
智能手机的使用也给我们带来了一些风险和安全隐患。
本文将从智能手机的风险分析和安全防护两个方面进行探讨。
智能手机的使用给个人隐私带来了一定的风险。
智能手机中存储着大量的个人信息,比如联系人、通话记录、短信、照片以及各类社交媒体账户等。
如果手机被他人控制或被盗,这些个人信息可能会被滥用。
黑客可以通过获取手机中的个人信息来进行诈骗、盗取财产甚至进行身份盗窃。
智能手机还存在着病毒和恶意软件的威胁。
与传统的电脑一样,智能手机也会受到病毒和恶意软件的攻击。
这些病毒和恶意软件可能会窃取个人信息、监控用户活动、操纵手机功能甚至使手机变成僵尸网络的一部分。
一旦手机感染了病毒或恶意软件,用户的个人隐私和信息安全将面临严重威胁。
智能手机在网络连接方面也存在一定的风险。
智能手机通常通过Wi-Fi、蜂窝数据或蓝牙与其他设备连接。
公共Wi-Fi网络可能存在安全风险,黑客可以通过监听公共Wi-Fi网络上的数据流量来窃取用户的个人信息。
蓝牙也可能遭受蓝牙劫持的攻击,黑客可以通过连接到用户的手机上操纵手机功能甚至盗取个人信息。
为了保护智能手机的安全,我们可以采取一些安全防护措施。
我们应该保持手机系统的更新,及时安装安全补丁和更新版本,以修复系统的漏洞和弱点。
我们应该下载和安装可信赖的应用程序,并避免从不可信的来源下载应用。
我们需要使用安全密码锁屏保护手机,以防止手机被他人非法访问。
我们还应该谨慎使用公共Wi-Fi网络,尽量避免在这些网络上进行敏感的个人操作。
安装可信赖的安全软件来检测和清除病毒和恶意软件也是非常重要的。
智能手机的使用给个人隐私和信息安全带来了一定的风险。
为了保护智能手机的安全,我们需要意识到这些风险,并采取相应的安全防护措施。
只有这样,我们才能更加安全地使用智能手机,享受其带来的便利和乐趣。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着智能手机的普及,人们在日常生活中离不开手机。
智能手机的广泛使用也带来了一系列的风险和安全隐患。
本文将对智能手机的风险进行分析,并提出一些安全防护的建议。
首先要提到的一个风险是信息泄露。
智能手机存储了大量的个人信息,包括通讯录、短信、社交媒体账号等。
如果手机被盗或丢失,这些信息就有可能落入他人之手。
许多应用程序也会要求用户提供个人信息,一旦这些应用程序泄露了用户的信息,用户的隐私就会受到侵犯。
智能手机存在恶意软件的风险。
恶意软件通常通过应用程序的下载、链接的点击等方式传播,一旦感染了智能手机,就会对用户的隐私和个人信息进行窃取、篡改或者删除。
恶意软件也可能通过发送短信或拨打电话等方式发送病毒,给用户带来经济损失。
智能手机还存在网络攻击的风险。
通过无线网络连接,黑客可以远程控制智能手机,窃取用户的个人信息,听取电话、录音、拍照等。
黑客还可以通过手机的漏洞进行攻击,例如利用操作系统的漏洞进行入侵。
针对智能手机的风险,我们可以采取一些安全防护措施来保护用户的隐私和个人信息。
我们应该保持手机的操作系统和应用程序的及时更新,这样可以及时修复漏洞,防止黑客利用。
我们应该谨慎下载应用程序,只从官方渠道下载,以免下载到恶意软件。
在使用应用程序时,我们应该给予相应的权限,避免给予过多的权限,以防数据被滥用。
我们要设置一个复杂的解锁密码,以防止他人轻易猜测到密码。
启用手机的远程锁定和擦除功能,这样可以在手机丢失或被盗的情况下保护数据的安全。
我们还可以通过安装安全软件来提高手机的安全性。
这些安全软件可以监测和阻止恶意软件,保护用户的隐私和个人信息。
智能手机的普及给我们的生活带来了便利,但也带来了诸多的风险和安全隐患。
我们应该充分认识到这些风险,并采取相应的安全防护措施来保护自己的隐私和个人信息。
只有保护好手机的安全,我们才能更好地享受智能手机带来的便利。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着智能手机的普及,人们已经离不开手机。
我们几乎把一切事情都交给了手机来完成,包括工作、学习、娱乐和社交等等。
随之而来的是各种智能手机安全问题。
智能手机掉入水中、被盗窃、病毒侵入、个人信息泄露等安全问题让人们对手机的安全性倍感担忧。
本文将聚焦于智能手机风险分析与安全防护,帮助大家更好地了解智能手机安全问题,并提供相关解决方案,以确保智能手机的安全。
一、智能手机风险分析1. 病毒攻击随着智能手机功能的不断扩展,手机病毒已经成为一种相当严重的威胁。
手机病毒会通过下载插件、打开链接、接收垃圾短信等途径感染手机,从而导致手机运行缓慢、频繁崩溃、甚至信息泄露。
2. 个人信息泄露随着移动支付、社交媒体等功能的普及,我们在手机中存储了大量的个人信息,如银行卡信息、密码、照片、通讯录等。
如果手机被盗取或者被黑客攻击,这些个人信息就有可能被泄露。
3. 手机丢失或被盗智能手机是人们生活中不可缺少的物品之一,但由于使用不慎,或盗窃等原因,手机丢失或被盗的情况时有发生。
一旦手机丢失或被盗,不仅手机本身的价值,还有里面存储的大量个人信息都会受到威胁。
二、智能手机安全防护1. 安装杀毒软件为了避免智能手机受到病毒攻击,建议用户安装专业的杀毒软件。
这些杀毒软件可以及时发现手机中的恶意程序,并对其进行隔离和清除,保护手机系统的安全与稳定。
2. 设置密码锁设置密码锁是保护手机信息安全的有效途径。
无论是数字密码、图案密码还是指纹密码,都可以有效地防止手机丢失或被盗后,个人信息被他人轻松获取。
3. 数据加密对手机中的重要数据进行加密处理,可以有效保护个人信息的安全。
一旦手机丢失或被盗,即使他人获取了手机,也无法轻易查看到其中的重要信息。
4. 使用手机追踪功能很多智能手机都具备手机追踪功能,用户可以通过该功能找回丢失的手机,或者远程清除手机中的数据,以免信息泄露。
用户在使用手机时,应该开启这项功能。
5. 谨慎使用公共网络在使用公共网络时,应尽量避免登录银行、支付宝等财务信息,以避免个人信息被不法分子盗取。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
探析An d ro i d 智能手机系统的安全隐患及防范措施本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!手机与人们关系非常密切, 随着智能手机的普及, 目前智能手机中主流的系统有两种,一种是苹果的I OS系统,另一种是Google的Android系统,该文主要分析的是Android系统,Android系统对于大家来说已经不陌生,And ro id智能手机的安全性一直是备受争议的话题, 也越来越受到人们的重视。
手机中包含了大量的用户私密信息,特别是政府工作人员的手机多多少少都会涉及到与工作的隐私内容,因此,保护An -dro id智能手机系统的安全成为了系统研发的关键和核心环节。
1 Android智能手机安全的重要性Android智能手机则是近年来发展非常迅速的移动终端产品,近几年,A n d r o i d智能手机的市场占有率也越来越大,Andro id具有非常宽阔的平台优势而成为了操作系统领域的佼佼者, 但是它的开放性的特点使得它为黑客们的攻击提供了机会。
虽然An dr oi d系统具有一定的防御机制,但缺乏对于软件的安全审核和防御使得它被强大的病毒所攻击,同时也存在着一些漏洞,这些漏洞为黑客们的攻击提供了可乘之机,目前,已经存在很多特别针对An dr oi d系统的病毒, 对用户的信息安全造成了很大的威胁。
我国还没有制定关于应用程序、应用商城等环境安全审查的相关机制, 甚至一些应用商城没有合法性, 可以随意地窃取售卖用户信息, 给用户造成了严重的潜在风险。
针对An d r o i d的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。
保护手机的信息安全是非常重要的, 务必要预防手机里的信息被窃取。
特别是手机中的通讯录,手机相册,通讯信息,账号密码或者绑定银行卡等,此外,智能手机一般都具有非常强大的功能, 如果手机被不法份子控制, 通话、短信、位置、照片等被截获, 可能会给国家带来安全隐患。
2 Android系统及其安全机制Android 系统介绍Android是在Linux内核的操作系统的基础上研发的,应用于便携式终端设备上,An d r o i d是现阶段具有最强的可移植性的手机操作系统。
由于An dr oi d 的系统完全的开放,其他的研发人员也可以在A nd ro id平台上进行研发,在And ro id的基础上建造具有本身特色的操作平台。
因为An droi d平台具有良好的便利性,例如成本低,普及率高,二次研发简单等,因此,An droi d系统平台成为了所有手机厂商的首选操作系统。
Android系统的架构设计采用了分层式的结构,An d r o i d系统一共有四层结构,从顶层到底层依次是应用程序层, 应用程序架构层,系统运行库层和L i n u x核心层,当An dr oi d的一个应用程序开始运行时,系统就会为该程序创设一个独立的进程, 在Android系统中,应用程序是以APK压缩包的形式存在的,在A P K压缩包中包括了该程序正常运行至完成所需要的权限要求,每个应用程序在安装前用户可以看到系统的提示,标识这个程序需要的权限。
在以后的使用过程中,如果某种权限被需要,系统会自动检测该权限是否可以使用。
Android 系统的权限特性1 基于Li nu x文件系统权限特性在A n d r o i d安全机制中, 既有传统的Linux安全机制,同时,Google还设计了Andr o id特有的安全机制。
当一个应用程序以文件的方式存在于系统中时,L in u x系统就会对该文件设置不同的权限方式对其保护,这就是该文件会被Li nu x系统保护的原因, 而A n d r o i d系统对于文件管理则是在Lin ux系统的基础上发展的,但是它们设计时针对的目标是不同的。
每一个应用程序在Android系统中运行时都会对应一个独立的进程,然而Li nu x系统会通过UID(用户ID)和GID(用户组)来对不同的进程进行区分, 保护进程中的数据信息和内存, 而进程之间还可以共享系统函数库和程序代码。
受到Lin u x系统的这个安全特性的启发,A nd ro id也为该系统每个运行的应用设置了不同的U ID来区分不同的应用。
而设置用户组可以为某一类用户设置权限,使得控制和管理更加的便利。
2 . 2 . 2 基于应用层资源访问的权限特性( 1 ) A P K应用程序的签名。
APK压缩包的签名指的是当应用程序进行安装的时候, 系统对其证书和签名的算法等信息进行验证。
该应用是否合法并不是只依赖于安装包中的证书, 而签名的目的在于保证应用程序是否同源。
也就是说该应用程序升级或者更新的时候, 系统会匹配检测新程序的签名, 如果两个应用程序的签名不同,那么他们的来源就不同,系统会组织该应用的升级或者更新操作。
此外,And ro id系统的权限控制与应用的签名有密切的关系, 签名不同所对应的权限不同,若签名错误,则无法获得相应的系统权限。
( 2)基于Li n u x的进程安全机制。
Android系统中的每一个应用程序在安装时,都将获得唯一的UID ,UID与该应用程序的运行进程相对应,Lin ux会对两个进程进行隔离, 保证了两个不同的应用程序之间不能进行访问。
系统为每一个应用程序设置了沙箱, 不管应用处于什么样的状态,它都在自己的进程中运行,拥有自己的权限。
如通讯录程序可以打开信息编辑器,但是编辑器只可以编辑和发送信息或者是访问信息编辑器所具有的文件, 但是不能访问通讯录程序的权限。
( 3)基于Li n u x的文件访问控制。
基于L i n u x系统对于文件权限机制,Android将根据程序的UID来为程序分配存储数据。
文件的访问权限由它的所属组号、读写执行和拥有者共同控制。
不同应用程序给予了文件不同的ID ,因此,该文件限制了其他应用程序访问,除了他们赋予的I D相同或文件没有设置访问权限。
( 4 ) 自主访问控制。
系统中每个文件都有一个专属的记录访问该文件的权限控制列表, 其作用是限定用户或组的进程对其进行访问, 这就是自主访问控制。
但是它具有明显的缺陷, 即系统中存在R o o t用户,该用户拥有了最高的访问权限, 它不受任何自主访问控制机制的限制, 可以对所有的文件进行任何操作。
随着手机的功能越来越多,系统也变得越来越复杂, 不可避免地会存在风险和漏洞,一些恶意软件利用这些漏洞,对系统进行攻击和破解来获取R o o t权限, 以达到以后可以不受控制地肆意窃取或破坏系统中的数据。
3 Android智能手机的安全隐患随着Android在全球市场份额的不断增长,针对A nd ro id平台的恶意软件数量也急剧上升,很多An d r o i d用户已经深有体会,经常有手机资料被盗的事情发生。
Andr oid智能手机的安全隐患及不安全因素主要有以下几方面。
隐私窃取:窃取用户个人信息,如通讯录,短信, 照片,微信, 支付密码等。
远程控制: 通过其他的服务器远程地控制手机端口,随意地下载手机软件,窃取用户的隐私资料, 甚至可以在用户毫不知情的状态下拍照、录音或者录像等。
传播手机病毒:以下载软件,点击链接等方式大范围地传播病毒。
以此来达到窃取通讯录,隐私信息等目的,感染更多手机, 从而窃取更多资料。
而以上几方面不安全因素大多是来源于三个原因,即上网、下载AP P和Ro o t。
( 1) An d ro id手机上网的类型与风险。
目前,An d r o i d手机系统一般的上网方式有两种:蜂窝移动网络和链接无线网络,如果通过蜂窝移动网络上网是需要使用手机用户的流量, 因此用户会尽量切换为WIF I 上网,除了在一些商场之类的公众区域提供WIF I热点以外,使用者有时候也会发现一些不明提供者的WIF I 热点,虽然具有WIF I热点但是设置了密码,如果用户破解密码去使用了该WIF I ,就可能是掉入了陷阱,因为WIFI热点是有线网络,非常容易进行窃听, 只要电脑使用的是同一条网络便可以执行窃听程序, 所以你在使用无线网络时所输入的帐号密码、隐私信息、甚至网购的信用卡号或者支付宝信息都会轻易地被他人所窃取。
( 2) 下载AP P的潜在风险。
用户在下载AP P应用时,会向用户提示出该A P P 所需要访问的系统权限,例如通过手机号码发送验证短信, 如果用户拒绝授予下载A P P的权限,则此A P P 不能进行安装,看似好像A P P所做的一切都是经过使用者你本人的同意。
当程序只会通知用户当前程序所需要的超级权限, 但不会详细告知程序需要该权限的目的和作用, 事实上,绝大多数的用户根本不会在意A n -d r o i d程序所要求的这些权限,大多用户会选择“ 一直允许”。
但是如果用户批准了软件所需要的权限, 就相当于这些软件可以随意地存在于你得手机中。
最常见的恶意A P P就是某个游戏在安装的时,系统就会发出它要求手机发送或收取识别码、定位你的位置、甚至点击其他的链接等无关的权限,这是不正常的,如果只是玩游戏是不要求具有这样的权限的,很显然这类的a p p就是恶意的软件。
( 3 ) 随意Ro o t潜在风险。
很多Android用户在使用手机时选择了Ro o t ,获取了超级用户权限后,An d r o i d手机确实可以完成更多的事情。
但是对新手来说,虽然是非R o o t权限的程序都可能是有风险的,因为这些R o o t权限的程序可以随意地访问和编辑手机系统中的全部文件, 这些文件甚至是手机系统的研发公司都不会同意你修改的文件, 修改后可能会导致手机的安全性能降低, 容易被一些黑客和病毒攻击和入侵。
如果一个软件, 获得了一次Ro o t权限,那么它可以作些什么呢?“静默安装”肯定是可以的,安装完毕之后,它可以偷偷在夜深人静的时候盗取你的手机里面的资料信息,甚至截取验证短信,它可以将输入法切换成没有输入记录的模式、随意删除手机中的软件或者是文件数据、下载或者安装具有危险性的软件以及特定的程序,甚至后台通话或者远程操作、窃取支付账户进行转账等。
4 Android智能手机系统的防范措施虽然Android手机系统具有一定的风险和安全隐患,但并不是没有办法预防。
结合该研究者使用And ro id手机的经验,该研究者认为可以采取以下几方面措施来避免An d r o i d智能手机带来的安全隐患。
( 1 )不断增强手机安全防护意识。
通过各种渠道获取手机安全相关知识,现在互联网上有很多相关的知识文章,也可以通过专业书籍进行必要的学习。
( 2 )安装专业的安全防护软件。
手机上必须安装专业的安全防护软件, 控制好手机中各种软件的权限。