移动平台安全问题回顾
摘要:移动平台的快速发展推动了移动网络的发展,如同计算机及网络发展初期一
样移动网络也面临着诸多安全问题,这些安全漏洞被不法分子利用获取利益,造成了被攻
击者各种各样的损失,这其中移动平台作为移动网络中一个重要部分它的安全性就显得尤
为重要,因而本文从移动平台的系统、目前移动网络的安全形势、移动平台的安全威胁、
安全策略及弱点、防护技术及分析检测工具以及防范措施等几方面进行了一些简要的回顾
而移动平台的安全问题并不是一个个孤立的问题,它的需要从各个方面各个角度考虑共同
来形成一个安全的移动平台。本文的目的是通过回顾一是来提醒广大的用户群体认识到安
全问题的严重性,同时让大家共同来抵制威胁攻击;另一方面是试着从研究者的角度探讨
这写安全问题的共性与个性,为建立更好的防护机制而提供依据。
关键词:移动平台、智能手机、操作系统、安全
一、 引言
随着无线通信技术和计算机技术的飞速发展和融合,移动终端逐渐成为人机接口的主
要设备,移动终端的功能也在不断增加和完善在某些方面俨然具备了 机的功能。第三应
用软件便捷的加入移动平台中的需求促使了移动平台操作系统的开放,而这种开放性同样
的也给移动平台带了诸多安全威胁如个人信息被窃取、重要数据的丢失以及通讯内容被监
听等。
因而如何分析鉴别这些恶意应用,识别移除那些附加于各种应用病毒以及如何防范这
些恶意行为成为当前移动平台的一个研究热点。智能手机作为移动平台的代表日渐成为人
们对移动平台安全性研究的主要对象,因而本文主要研究大部分是基于对智能手机进行分
析和阐述,本文第二部分对目前的一些主流移动平台操作系统进行了简要总结,第三部分
主要对目前移动网络的安全形势作了分析,第四部分阐述了移动平台面临的安全威胁,第
五部分总结了一些防护技术和分析检测工具,针对移动平台采取的安全防范措施将在第七
部分。
二、 移动平台主要操作系统
操作系统是移动平台各种应用以及各项基本功能的运行的核心,在计算机软硬件技术
的快速发展中也产生了一些适应不同移动平台的有差异的操作系统,这些系统的所采用的
主要技术以及它占有的市场份额影响了人们对其的关注度,针对各个系统的促进和利用。
本段主要阐述一下当前的一些主流智能手机操作系统的系统架构以及使用情况。
、 ,是 开发的基于 平台的开源操作系统。 系统由
内核,数 据 库组及 运 行 环境 , 应 用程 序 框 架以 及 应 用程 序 组 成
如图 所示 。
系统具有良好的平台开放性、实现个性化应用设定以及与 应用的无缝结合
等特点,主要体现在平台的开放性让开发者拥有了更大的自由度;对所用应用程序一视
同仁不区分核心应用和第三方应用,用户可随心所欲的设定和更改手机应用;使得
那些性价比较高的互联网服务方便的应用到手机上。
、 ,是苹果开发的以计算机操作系统 为基础的基于 的核心系
统,源码由封闭源码和开放源码组成。 系统由内核操作系统层,内核服务层,
媒体服务层以及可轻触层组成
如图 所示。该系统拥有丰富的应用软件选择,操作简单
等优势,但其系统的半封闭性又阻碍了第三方应用的加入限定了其使用广度。