(完整版)Android智能手机安全风险及防范策略

Android智能手机安全风险及防范策略

摘要

智能手机相对于传统的手机拥有更丰富的功能和更强的数据处理能力，而近年来发展迅速的Android 系统具有开，可移植性强等优点，因此，越来越多的智能手机采用Android 系统作为手机操作系统。随着Android 智能手机的普及和人们安全意识的提高，Android 智能手机的安全性也越来越受到人们的重视。手机中包含了大量的用户私密信息，并与用户的经济利益直接相关，因此如何保护Android 智能手机的信息安全，是一个非常重要的课题。

关键词：Android手机，手机安全，手机病毒，个人隐私

The Android intelligent mobile phone security risks and Countermeasures

Abstract

Compared with traditional mobile phone, smart phone has much more rich functionality and strong ability in data processing, besides, Android has been developing rapidly in recent years, it is an open source system, has strong portability advantages, therefore, more and more intelligent mobile phone use Android system as their mobile phone operating system. With the popularity of Android smart phone, and improvement of people's security consciousness, the security of Android smart phone get more and more of people’s attention. People’s mobile phone contains a large number of user’s private information, and is directly related to user’s economic interests, so how to protect the information security of Android smart phone, is a very important topic.

Keywords:Android mobile phone，Mobile phone security，Mobile phone virus，Privacy

目录

1 绪论 (1)

2 Android智能手机的安全隐患及不安全因素 (1)

2.1 Android智能手机的安全隐患 (1)

2.2 Android智能手机的不安全因素 (1)

3 Android智能手机的安全概念和一些基本的安全设置 (3)

3.1 Android手机安全的概念 (3)

3.2 Android智能手机的基本的安全设置 (3)

4 Android智能手机避免恶意入侵的防范措施 (4)

5 Android智能手机的使用感受 (5)

总结 (6)

参考文献 (7)

1 绪论

手机与人们关系非常密切，现在大部分人都有一部手机，很多人同时使用好几部手机。而Android 智能手机则是近年来发展非常迅速的移动终端产品，随着智能手机软件和硬件性能不断提升，价格不断下调，越来越多的手机开发商采用Android 系统作为智能手机的操作系统，越来越多的用户也选择使用Android 智能手机，Android 智能手机的用户数量早在2011 年第一季度就已经超过了诺基亚的塞班系统，成为全球第一，近几年，Android 智能手机的市场占有率也越来越大，由此可见，Android 智能手机具有非常良好的发展前景。由于Google 公司的巨大的市场影响力，Android 智能手机在其安全性上的增强，必然会在业界造成巨大影响。

2 Android智能手机的安全隐患及不安全因素

2.1 Android智能手机的安全隐患

了解了android系统的基本构造及安全机制后，结合生活中实际使用android手机端经验，我们可以得到android智能手机的安全隐患及不安全因素主要有以下几方面：恶意扣费：恶意牟利性质，通过无提示扣费或模糊提示扣费等方式，直接造成用户经济损失。

隐私窃取：窃取用户个人信息、终端设备信息等，如通讯录，QQ号、手机序列号等。

远程控制：通过远程服务器控制手机端口，隐蔽式联网下载软件，上传用户隐私资料等。

手机病毒：以用户手机为载体进行大范围的病毒传播。如：窃取通讯录，以短信形式进行病毒传播。

资费消耗：非牟利性质；使用过程中大量发送短信或消耗手机流量，造成用户话费损失。

系统破坏：破坏手机操作系统或者常用软件功能，影响用户手机的正常使用。

诱骗欺诈：冒充正常商家发送服务信息，或者利用浏览器进行钓鱼欺诈的软件，甚至盗用正版软件名称诱导用户安装。

流氓软件：卸载困难、常驻系统后台、捆绑安装恶意软件、推送大量广告信息、妨碍同类软件正常使用等；

数据破坏：未经用户许可，删除用户数据；或针对性破坏某软件的功能，影响其正常使用[1]。

2.2 Android智能手机的不安全因素

（1）Android手机上网的类型与风险

现今的android智能手机通常同时提供两种上网方式：3G和WIFI上网，前者是利

用和电话相同的途径，把资料如同电话通话信息一样夹带在一起，经过手机的基地台发送出去，而通讯的费用便直接计入个人电话费当中。而WIFI上网基本上是一种短程的通讯方式，在一个建筑空间中架设一个俗称为WIFI热点的低功率基地台，而WIFI基地台的背后仍然是ADSL之类的有线网络，然后手机可以在数十公尺的距离以内和WIFI 热点通讯，经由热点背后的有线网络进行通讯，当然热点本身可以加密通讯，也可以锁上密码，不过目前许多地点都有提供免费、不加密、无密码保护的WIFI热点。由于手机通过3G上网必然是花费手机所有者的电话费，所以使用者通常发现有免费、无密码保护的WIFI热点可使用，会高兴的将手机切换为WIFI上网，而关键在于这个网络是谁所拥有、是谁支付费用的。除了在一些商场之类的公众区域提供WIFI热点以外，我国也有越来越多的餐厅和咖啡厅提供WIFI热点，以吸引爱上网的客人，除了这些之外，我们有时候也会发现一些不明提供者的WIFI热点，看似有人架设了WIFI热点但是忘了锁上密码，如果有使用者贪小便宜去使用了，可能就中了陷阱。手机上网如果是通过3G上网，基本上在通讯方面比较没有什么风险，但是如果是使用WIFI上网的方式，别忘了、WIFI热点的背后是有线网络，要在有线网络上进行窃听是非常容易的，只要在同一条网络上的某部电脑执行窃听程序即可，然后你在网络上输入的帐号和密码、聊天的内容、甚至是通讯内容中如果有使用者的个人资料或信用卡的卡号，都会丝毫不漏地被窃听到。所以不明来源的WIFI热点请尽量不要使用，万一不得不使用，绝对不要牵涉到任何登入帐号或输入个人资料的操作，特别是不要使用股票或网络银行之类的金融操作功能，最好你要通讯的对象是选择具有加密通讯的功能[2]。

（2）下载App的潜在风险

我们在下载APP时，在下载的时候都会明确地列出该app所需的系统权限，例如取得手机号码或收发短信，如果使用者不同意授予app这些权限，就不能够安装此app，这是最重要也是最基本的防护措施，基本上app无法像病毒一样背着你窃取个人资料或收发短信，这是iPhone和Android的系统特性，它所做的一切一定是经过使用者你本人的同意，但问题就在于恶意的app会想尽办法引诱你同意授予权限。

最常见的恶意app就是很明显地大量盗用知名动漫的图片、色情图片引诱使用者下载，或是模仿知名的游戏，光Android Market上就有多款Angry Birds的山寨版要引诱人下载，当然这些app在要下载的时候，系统都会列出它要求的权限，很明显地会有读取手机状态和识别码、取得你的位置、发送短信这些奇怪的权限，这是很怪异的，不过是玩个游戏怎么会要求这样的权限？像这样的app就很显然地是恶意的软件，千万不要同意下载。

在软件市场上有许多app是免费但是带有广告位的软件，像这样的软件虽然提供给使用者免费使用，但它会切出自身画面的一部分播放广告，以此广告费做为它的收益，许多这样的软件虽然是正规经营的公司开发的善意软件，但如果要求了过大的权限，仍

然会造成潜在的漏洞，最常见的现象还是要求读取手机状态和识别码和取得你的位置这两项权限，免费软件常见要求这两项资料的原因其实要交给播放广告的广告商，有了手机识别码、广告商可以避免播放重复的广告给相同的手机；得知了手机的位置，广告商可以播放适地的广告给该手机，例如附近商店的折扣，一切都是为了提升广告效益，但难保广告商中不会有恶意的厂商，不会借此收集手机号码发送垃圾短信，所以虽然该免费软件不是恶意软件，但如果要求了与它的功能无关的权限，使用者仍然要有警觉性。Android软件市场上还有一个重要的机制就是评分与评论，简单地说就是先查探一下有没有别人被该app欺骗过，当你想要下载某app之前，可以在它的叙述页面找到该app 目前累积的下载次数、以及其它使用者对它的评分和评论，如果该app还没有多少人下载使用过，劝你也别当白老鼠，又或者底下的评论已经出现有受害者的控诉言论，那么也别使用这app了吧。遵循以上的准则，已经可以避免下载app时绝大部分的风险了。

3 Android智能手机的安全概念和一些基本的安全设置

3.1 Android手机安全的概念

手机安全包括手机的软件和硬件安全，手机可以连续、正常、可靠地运行，手机信息服务不会中断，同时手机系统中的数据也需要受到保护，不会因为恶意的或者偶然的原因而遭到泄露、更改和破坏。

手机安全主要包括机密性，完整性，可用性。机密性是指手机中的数据不会在用户未授权的情况下被第三方得到，因为手机中的数据大部分都是用户的私有信息，必须保证用户的私有信息不会被泄露。完整性是指手机的系统和手机中的数据都是完整的，系统未被破坏，数据没有被篡改或者删除。可用性是指手机时刻处于可使用的状态，保证通讯的顺畅[3]。

3.2 Android智能手机的基本的安全设置

1.设定图案密码锁定手机

随着智能手机拍照功能日益进化，不少朋友的机子里都保存了不少私人照片，再加上诸多的私人邮件或其它的联系人信息，手机的隐私保护问题也就日益凸显了出来。所以，给你的智能手机上把锁还是很有必要的，利用Android系统的刷卡式触摸屏图案密码保护轻松即可完成。

2.保护Android手机的密码

用Android手机浏览过的网页上保存用户名和密码信息显然是一种无脑的笨做法，而且这也意味着一些别有用心的人将能轻易侵入你的E-Mail或者获得你的某个论坛账号甚至是银行卡的信息。要保护这些储存下的密码(称之为凭证)，以防万一，你可以采用以下方法对保存的凭证做到最大程度的安全防护。

3.锁定手机SIM卡

我们无法防止100%手机不会丢失，但至少能够做到万一手机丢失之后不被一些用

心不良的人利用，方法就是锁定SIM卡。

4 Android智能手机避免恶意入侵的防范措施

虽然android手机存有很有安全隐患，但并不是没有办法预防。结合我本人使用android小米手机的经验，我认为可以采取以下几方面措施来避免Android智能手机带来的安全隐患[4]。

1.下载软件前先做调查

在软件店下载软件前首先对该软件进行一些调查研究，其中最主要的一个内容就是查看该软件的专业评测。这样做可以在很大程度上避免你下载到那些容易泄露用户数据的程序。另外，阅读其他用户对于该软件的评论和反馈信息，因为很多用户会对恶意软件进行曝光。

2.避免进入不合法的软件店

合法的软件店会定期扫描网站中提供的软件，并将问题软件及时关闭或替换，因此一定要在正规的软件店中下载软件。另外还要留意之前下载的软件是否被发现有问题。

3.关闭蓝牙和Wi-Fi

如果不需要使用蓝牙和WiFi，就不要开启这些功能。在使用完这些功能后，也要及时将其关闭。如果你的蓝牙配置不当，有可能会被某些不法之徒钻了空子，入侵到你的手机中。在不使用Wi-Fi的时候将其关闭，可以避免手机跟随用户在移动中接入到附近某个未知的网络。

4.使用新版的反病毒软件

确保反病毒软件产品及时更新到了最新版本，并且能够支持电子邮件以及互联网访问等应用的防护。当你将手机设备连接到任何电邮服务器或互联网的某个网站时，都有可能引发潜在的网络攻击或病毒感染。因此确保邮箱能够受到安全软件的保护，防止邮件出现携带病毒的情况。就和管理个人电脑上的反病毒软件一样，你也要将相同的管理策略应用到手机安全软件上，实现软件的最大安全防护能力。

5.避免脆弱的密码

为手机设置一个复杂的锁定/解锁密码，并设定在较短的时间后屏幕即被锁定。如果有人盗取了你的手机，你要担心的不仅仅是手机中保存的个人照片或短信和联系人信息，还应该担心通过手机能够访问到的你在互联网上的各种账户信息。使用一个复杂的密码，可以在一定程度上保护你的手机不会在被盗后成为你隐私信息的扩散源。

6.不要在手机里保存密码或其它敏感数据

如果你在手机中保存了密码，那么很可能会在不知情的情况下被手机中的其它程序截获该密码。在某些需要输入密码才能使用的互联网应用中，一定要小心避免密码被恶意软件截获并通过网络发送出去。另外，还要警惕那些所谓的密码保存和管理软件，如

果必须要使用这类软件，就要确保他们不会在运行过程中访问其他一些看上去不必要的功能。

7.加密保存手机中的数据

如果你在手机中保存了与企业有关的敏感数据，那么将这些数据加密存放就非常必要了。另外，如果可能，尽量采用硬件加密措施。硬件加密会利用你的密码建立一个加密密钥，数据必须使用该密钥以及你的密码，并在该手机上进行解密才可以成功读取。如果没有任何加密措施，你所保存的敏感信息将变得非常危险。

8.谨慎对待许可对话框

在允许安装某个应用前首先仔细阅读许可协议。随时留意应用程序的访问目标。当安装好应用程序后，确保该程序确实是在执行与之相符的工作。另外，要确保你真的看懂了应用程序的许可协议，对于安卓系统来说，尤其要理解那些要求管理权限的应用程序。

9.查看运行中的应用

就像使用PC一样，随时关注任何打开的电邮，附件，以及网站。这是一种良好的上网习惯。不要在手机中打开任何可疑的附件或点击可疑的连接。删除陌生人发来的邮件。

10.不要对手机进行越狱操作

对手机进行越狱操作不但会让手机失去保修权利，还会让你的隐私暴露在对手机进行越狱操作的越狱程序下，而这些程序中很可能隐藏着窃取隐私的恶意代码。很多人为了更丰富的功能而放弃安全性。如果真这样做了，当手机面对恶意代码时，其内置的安全架构的防护性将大打折扣，甚至起不到什么作用。

5 Android智能手机的使用感受

告别了传统的按键手机，Android智能手机也慢慢的在我们的生活中普及。记得第一次使用，就感受了Android智能手机的简单操作，可以很快的上手。随着系统的不断更新，操作也越来越流畅方便，但随着软件的更新问题也变得多了，有时候会感觉手机有延迟会很卡，当然这也许和我们自身的操作习惯有关。总而言之，Android智能手机还是躲我们的生活带来了巨大的方便。

总结

本文对Android智能手机存在的信息安全问题进行分析，并指出Android智能手机信息安全问题的重要性。以解决Android智能手机的信息安全问题为目的分析了Android 系统的架构和Android系统自身的安全体系，以及现阶段基于Android系统的一些主流的安全防御措施。随着手机的硬件功能越来越强劲，Android智能手机的系统不断升级，在可以完成更多的操作的同时也越来越复杂，不可避免的就会面临更多的安全问题。所以我们要更加注意Android手机安全，让自己用的更放心！

参考文献

[1] 马越. Android 的框架和应用： [硕士学位论文] . 北京：中国地质大学，2008.05.

[2] 张敬文. 手机安全终端的设计与实现： [硕士学位论文] . 北京：北京邮电大学， 2008.07.

[3] 宋杰, 党李成. Android OS 手机平台的安全机制分析和应用研究, 计算机技术与发展第20 期, 2010.06.

[4] 刘泽衡. 基于 Android 智能手机的安全检测系统的研究与实现： [硕士学位论文] . 哈尔滨：哈尔滨工业大学， 2011.06.