移動(dòng)智能終端應(yīng)用軟件的信息安全及防護(hù)方式

鄒意華，賀冠鵬

（廣東省通訊終端產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，廣東 河源 517000）

1 移動(dòng)智能終端應(yīng)用軟件的信息安全風(fēng)險(xiǎn)

1.1 應(yīng)用管理風(fēng)險(xiǎn)

用戶對(duì)于應(yīng)用軟件的安裝過(guò)程、權(quán)限管理、升級(jí)更新、啟動(dòng)管理、功能調(diào)用、應(yīng)用卸載等過(guò)程不具有知情權(quán)或控制權(quán)，用戶不能確保應(yīng)用軟件的各項(xiàng)行為是在可知、可控的情況下進(jìn)行的，具體表現(xiàn)為以下幾點(diǎn)：

第一、應(yīng)用軟件在安裝過(guò)程中未向用戶明示具有的應(yīng)用權(quán)限，或者捆綁了與實(shí)現(xiàn)應(yīng)用功能無(wú)關(guān)的插件和其余應(yīng)用。

第二、應(yīng)用軟件不支持用戶對(duì)權(quán)限瀏覽或配置的功能，應(yīng)用安裝后未遵循權(quán)限最小化原則，用戶在使用過(guò)程中無(wú)法對(duì)應(yīng)用軟件的各項(xiàng)權(quán)限進(jìn)行瀏覽或配置，用戶不能掌握對(duì)應(yīng)用權(quán)限的知情權(quán)或配置權(quán)。

第三、應(yīng)用軟件的更新未在用戶授權(quán)的前提下進(jìn)行或應(yīng)用未向用戶明示更新過(guò)程可能引發(fā)的安全風(fēng)險(xiǎn)或應(yīng)用更新失敗后無(wú)法回到更新前的版本。

第四、應(yīng)用軟件的自啟動(dòng)功能默認(rèn)開(kāi)啟或應(yīng)用軟件會(huì)在用戶不知情的情況下在后臺(tái)擅自運(yùn)行。

第五、用戶在使用過(guò)程中，應(yīng)用軟件會(huì)擅自調(diào)用與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的功能。

第六、應(yīng)用軟件無(wú)法徹底刪除或卸載，應(yīng)用卸載后還保留了插件或捆綁軟件在移動(dòng)智能終端內(nèi)。

用戶對(duì)于應(yīng)用軟件的安裝過(guò)程、權(quán)限管理、升級(jí)更新、啟動(dòng)管理、功能調(diào)用、應(yīng)用卸載等過(guò)程沒(méi)有知情權(quán)或控制權(quán)，這類(lèi)軟件就是我們俗稱(chēng)的流氓軟件，流氓軟件的特點(diǎn)是軟件在啟動(dòng)或運(yùn)行自身權(quán)限過(guò)程中，未向用戶明示，用戶對(duì)應(yīng)用軟件執(zhí)行的操作不具有知情權(quán)，或者用戶無(wú)法完全掌握對(duì)應(yīng)用軟件的控制權(quán)，流氓軟件因沒(méi)有保障用戶的知情權(quán)和控制權(quán)，我們一般將這類(lèi)軟件視為具有高度風(fēng)險(xiǎn)的應(yīng)用軟件，流氓軟件在使用過(guò)程對(duì)用戶產(chǎn)生的信息安全風(fēng)險(xiǎn)主要在于應(yīng)用軟件在用戶不知情的情況下觸發(fā)用戶不需要的功能從而為用戶帶來(lái)信息泄露、流量耗費(fèi)或終端數(shù)據(jù)被非法篡改等風(fēng)險(xiǎn)。

1.2 用戶數(shù)據(jù)安全風(fēng)險(xiǎn)

應(yīng)用軟件在使用過(guò)程中存在未向用戶明示且未經(jīng)用戶同意擅自收集用戶數(shù)據(jù)的行為[1]，包括收集用戶的位置信息、音頻信息、圖片信息、文字信息等，或在未經(jīng)用戶授權(quán)的情況下對(duì)用戶數(shù)據(jù)進(jìn)行修改或刪除。應(yīng)用軟件對(duì)于用戶數(shù)據(jù)缺乏有效的保護(hù)措施，應(yīng)用軟件未建立用戶數(shù)據(jù)的受限訪問(wèn)機(jī)制，第三方應(yīng)用可以在未經(jīng)授權(quán)的情況下讀取留存在應(yīng)用軟件內(nèi)的用戶數(shù)據(jù)，或應(yīng)用軟件通過(guò)公共網(wǎng)絡(luò)傳輸用戶的敏感信息時(shí)，應(yīng)用軟件沒(méi)有采取密文的方式進(jìn)行傳輸，或應(yīng)用軟件在實(shí)現(xiàn)相關(guān)功能后，未及時(shí)清除留存在應(yīng)用內(nèi)的用戶隱私數(shù)據(jù)，用戶數(shù)據(jù)存在泄露或被非法篡改的風(fēng)險(xiǎn)。

1.3 流量耗費(fèi)風(fēng)險(xiǎn)

應(yīng)用軟件會(huì)在用戶不知情的情況下進(jìn)行自啟動(dòng)并在后臺(tái)運(yùn)行網(wǎng)頁(yè)瀏覽、軟件更新、插件下載、文件下載等功能，或者應(yīng)用軟件在用戶使用過(guò)程中擅自調(diào)用與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的功能導(dǎo)致用戶流量的無(wú)故耗費(fèi)，給用戶造成經(jīng)濟(jì)上的損失，這就是我們俗稱(chēng)的流量盜用風(fēng)險(xiǎn)。

1.4 信息泄露風(fēng)險(xiǎn)

應(yīng)用軟件在用戶使用過(guò)程中存在未向用戶明示且未經(jīng)用戶同意擅自讀取并上傳用戶信息至網(wǎng)絡(luò)端的行為，具體表現(xiàn)為：應(yīng)用軟件擅自在后臺(tái)讀取并上傳用戶信息至網(wǎng)絡(luò)端。或應(yīng)用軟件擅自調(diào)用與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的終端通信功能從而造成用戶信息的泄露[2]，例如應(yīng)用軟件擅自調(diào)用藍(lán)牙、NFC等無(wú)線接口完成配對(duì)和用戶信息的傳送工作。

1.5 權(quán)限調(diào)用記錄風(fēng)險(xiǎn)

應(yīng)用軟件不支持在一定時(shí)間段內(nèi)對(duì)應(yīng)用軟件權(quán)限調(diào)用行為的記錄，用戶無(wú)法知悉應(yīng)用軟件在一定時(shí)間段內(nèi)調(diào)用的權(quán)限和執(zhí)行的操作，用戶無(wú)法獲得應(yīng)用軟件在一定時(shí)間段內(nèi)的行為數(shù)據(jù)，當(dāng)用戶發(fā)現(xiàn)應(yīng)用軟件運(yùn)行過(guò)程出現(xiàn)異常情況時(shí)，用戶無(wú)法通過(guò)調(diào)閱應(yīng)用軟件的行為記錄對(duì)應(yīng)用軟件的安全性進(jìn)行識(shí)別，或已產(chǎn)生信息安全事故時(shí)，用戶無(wú)法通過(guò)調(diào)閱應(yīng)用軟件的行為記錄對(duì)風(fēng)險(xiǎn)源進(jìn)行排查。

1.6 安全漏洞風(fēng)險(xiǎn)

應(yīng)用軟件在開(kāi)發(fā)過(guò)程代碼片段或邏輯關(guān)系存在缺陷和不足導(dǎo)致應(yīng)用軟件容易遭受外部攻擊，用戶在運(yùn)行應(yīng)用權(quán)限時(shí)個(gè)人的信息安全得不到保障?；驊?yīng)用軟件在運(yùn)行過(guò)程容易出現(xiàn)功能紊亂或自動(dòng)閃退的問(wèn)題，應(yīng)用軟件無(wú)法有效執(zhí)行用戶所需的操作，實(shí)現(xiàn)用戶所需的功能，應(yīng)用軟件的安全漏洞隱患可能導(dǎo)致惡意程序或病毒可以輕易攻破應(yīng)用軟件的防護(hù)從而獲取用戶的隱私信息，這就是我們俗稱(chēng)的應(yīng)用軟件安全漏洞風(fēng)險(xiǎn)，當(dāng)應(yīng)用軟件存在安全漏洞時(shí)，我們視為應(yīng)用軟件的安全等級(jí)低，用戶在使用過(guò)程中應(yīng)用軟件存在較高的信息安全風(fēng)險(xiǎn)。

1.7 管理制度風(fēng)險(xiǎn)

移動(dòng)智能終端產(chǎn)品在獲得進(jìn)網(wǎng)許可證前會(huì)對(duì)預(yù)置應(yīng)用軟件進(jìn)行信息安全的檢測(cè)工作，工信部也在2017年7月1號(hào)實(shí)施了《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，但是移動(dòng)智能終端產(chǎn)品在用戶使用過(guò)程中會(huì)不斷更新應(yīng)用版本或者下載新的應(yīng)用軟件，雖然對(duì)于移動(dòng)智能終端應(yīng)用軟件我國(guó)有相關(guān)的行業(yè)推薦性標(biāo)準(zhǔn)和國(guó)家推薦性標(biāo)準(zhǔn)，但應(yīng)用軟件并未納入到我國(guó)強(qiáng)制性認(rèn)證管理的范疇，這就意味著用戶從網(wǎng)絡(luò)端下載的應(yīng)用軟件可能是未經(jīng)過(guò)信息安全方面的檢測(cè)，甚至是沒(méi)有接受過(guò)有關(guān)政府部門(mén)監(jiān)管的，這就直接導(dǎo)致了目前市場(chǎng)上應(yīng)用軟件良莠不齊的現(xiàn)狀，從源頭上埋下了應(yīng)用軟件信息安全風(fēng)險(xiǎn)的隱患。

2 移動(dòng)智能終端應(yīng)用軟件信息安全防護(hù)的措施

第一、強(qiáng)化移動(dòng)智能終端的信息安全防護(hù)能力，主要是加強(qiáng)移動(dòng)智能終端操作系統(tǒng)的安全防護(hù)能力，功能完備的操作系統(tǒng)可以確保終端涉及系統(tǒng)資源調(diào)用和危及用戶信息安全的系統(tǒng)行為總是在受控狀態(tài)下進(jìn)行。

第二、基于預(yù)置應(yīng)用程序加強(qiáng)對(duì)移動(dòng)智能終端的信息安全監(jiān)控作用，開(kāi)發(fā)商可以在移動(dòng)智能終端中預(yù)置安全監(jiān)控應(yīng)用軟件或代碼片段，通過(guò)安全監(jiān)控應(yīng)用軟件或代碼片段實(shí)現(xiàn)對(duì)移動(dòng)智能終端應(yīng)用軟件權(quán)限調(diào)用行為的監(jiān)控，及時(shí)向用戶預(yù)警應(yīng)用軟件的非法行為。

第三、移動(dòng)智能終端可實(shí)現(xiàn)對(duì)應(yīng)用軟件的安裝檢測(cè)和應(yīng)用權(quán)限的限制功能，移動(dòng)智能終端在應(yīng)用軟件安裝時(shí)進(jìn)行檢測(cè)并將檢測(cè)結(jié)果告知用戶。移動(dòng)智能終端應(yīng)對(duì)應(yīng)用軟件具有的權(quán)限進(jìn)行合理的限制，即遵循應(yīng)用軟件權(quán)限最小化原則，防止應(yīng)用軟件在滿足用戶需求過(guò)程中調(diào)用與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的功能。

第四、移動(dòng)智能終端應(yīng)建立可信執(zhí)行環(huán)境，對(duì)于應(yīng)用軟件的敏感行為應(yīng)在終端可信執(zhí)行環(huán)境中進(jìn)行，例如用戶指紋、密碼、人臉特征數(shù)據(jù)等敏感信息的錄入、傳輸、識(shí)別操作應(yīng)在終端的可信執(zhí)行環(huán)境中進(jìn)行，終端的可信執(zhí)行環(huán)境可以在一定程度上保障應(yīng)用軟件運(yùn)行的獨(dú)立性和用戶信息的機(jī)密性。

3 移動(dòng)智能終端用戶應(yīng)如何降低應(yīng)用軟件帶來(lái)的信息安全風(fēng)險(xiǎn)

第一、用戶應(yīng)前往官方應(yīng)用商店完成應(yīng)用軟件的下載或更新工作，鼓勵(lì)使用經(jīng)過(guò)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)證簽名的應(yīng)用軟件，同時(shí)避免安裝未知來(lái)源的應(yīng)用軟件。

第二、用戶應(yīng)樹(shù)立信息安全的防范意識(shí)，使用過(guò)程中要密切關(guān)注應(yīng)用軟件的異常行為，用戶要關(guān)注應(yīng)用軟件在安裝、啟動(dòng)、功能調(diào)用等過(guò)程是否有保障用戶的知情權(quán)和控制權(quán)。

第三、用戶對(duì)于流氓應(yīng)用軟件應(yīng)具備一定的識(shí)別力，用戶可以借助安全防護(hù)軟件實(shí)現(xiàn)對(duì)應(yīng)用軟件的監(jiān)控和管理工作，例如安全防護(hù)軟件支持對(duì)惡意軟件的檢測(cè)和應(yīng)用軟件權(quán)限調(diào)用的預(yù)警功能，支持對(duì)應(yīng)用軟件的流量監(jiān)控功能等，支持對(duì)流氓軟件的徹底卸載功能。

第四、用戶應(yīng)加強(qiáng)對(duì)終端應(yīng)用的管理工作，用戶可以通過(guò)終端的應(yīng)用管理設(shè)置，對(duì)應(yīng)用軟件的權(quán)限和自啟動(dòng)功能進(jìn)行限制，僅保留應(yīng)用軟件實(shí)現(xiàn)用戶所需功能的最小權(quán)限。

4 結(jié)束語(yǔ)

本文對(duì)移動(dòng)智能終端應(yīng)用軟件存在的信息安全風(fēng)險(xiǎn)進(jìn)行了分析和歸納，提出了加強(qiáng)移動(dòng)智能終端應(yīng)用軟件信息安全防護(hù)的措施，同時(shí)對(duì)移動(dòng)智能終端用戶如何識(shí)別和降低應(yīng)用軟件的信息安全風(fēng)險(xiǎn)給予了建議。一方面希望可以引起用戶、信息安全測(cè)評(píng)機(jī)構(gòu)、軟件開(kāi)發(fā)商對(duì)信息安全問(wèn)題的重視，另一方面希望可以為我國(guó)信息安全標(biāo)準(zhǔn)的制修訂工作提供些許參考依據(jù)。