Linux智能手机安全策略研究

http://www.zdnet.com.cn 

 

本文是继从“窃听门”事件解读手机Rootkit攻击（ http://chenguang.blog.51cto.com/350944/673420）和将手机流氓软件彻底赶出去
（ http://chenguang.blog.51cto.com/350944/557191）二则博文之后又一片讲述手机安全的文章，此文主要针对目前手机可能存在的部分安全隐患进行简要的描述，并对这些隐患可能带来的后果进行简单分析，最后将与大家共同探讨可能的解决方案。根据Gartner的统计，嵌入式Linux在2009年第一季度的全球智能手机出货中已经拥有30%的市场份额。在国内某手机网站搜索使用Linux系统的手机型号，已经有100多款Linux手机在国内上市。面对Android、苹果、Symbian与微软的Windows Mobile几大阵营，开放式架构、授权费用低、开发资源丰富等优点的Linux智能手机操作系统在新一代的智能型手机市场中崭露头角，成为了引人关注的议题。

一、安全隐患

据业内人士预计，基于Linux内核开发的Android平台手机将会在2012年成为主流的手机操作系统，可以认为是是继Linux作为服务器之后最成功的一个领域。Linux操作系统同样也有感染病毒的风险。这些包括手机病毒、手机盗用和用户误操作等安全隐患。其中，对于Linux手机病毒，目前还处于初级阶段，并没有计算机病毒那样的寄生性和传染性的特点。但是，现在Linux手机发展为手机病毒的产生、保存和传播都创造了条件。

此外，恶意程序所带来的安全隐患也要引起我们足够的重视。恶意程序大都是由“爱好者”开发的程序和授权被篡改构成。恶意程序的传播途径可以是通过短信、彩信、邮件传播，也可以是网络下载中，或者通过计算机中的手机软件感染病毒。除此之外，还有通过支持红外、蓝也等的外部设备来感染病毒，之所以单独把红外和蓝牙作为Linux智能手机的一种安全隐患提出来，是因为这方面已有一些实践，并且已经受到人们的重视。我们首先看看这两种通讯方式的介绍。

红外通讯

红外通讯技术利用红外线来传递数据，是无限通信技术的一种。红外通信技术不需要实体连线，简单容易用且实现成本较低， 因而广泛应用于小型移动设备互换数据和电器设备的控制中，例如笔记本电脑、PDA、移动电话之间或与电脑之间进行数据交换。由于红外线的直射特性，红外通信技术不适合传输障碍较多的地方，这种场合下一般选用RF无线通信技术或蓝牙技术。红外通信技术多数情况下传输距离短、传输速率不高。

蓝牙设备

蓝牙设备工作在2.4GHz ISM频段，这一频段是无需注册就可以使用的。蓝牙用于在不同的设备之间进行无线连接，例如连接计算机和外围设备或让个人数码助理(PDA、手机)与其他附近的PDA、手机或计算机进行通信。目前市面上具备蓝牙技术的手机选择非常丰富，可以连接到计算机、PDA甚至连接到免提听筒。根据已订立的标准，蓝牙可以支持功能更强的长距离通信，用以构成无线局域网。每个Bluetooth设备可同时维护7个连接。可以将每个设备配置为不断向附近的设备声明其存在以便建立连接。另外也可以对两个设备之间的连接进行密码保护，以防止被其他设备接收。对于这两种主流的手机无限传输方式，蓝牙应用显然具有多方面的优势， 同时也表现出了不少的安全隐患。下面我们主要针对蓝牙设备列举一些常见的安全问题，蓝牙技术很容易受到以下多种方式的攻击Redfang黑客可在隐蔽的地方进行监听，可让隐藏式的蓝牙装置无所遁形。Bluetracking可以根据使用者的蓝牙设备对其进行跟踪，使用特别的感应器或天线你就能跟踪蓝牙设备并记录其行动IBluesnarfing在无准入密码的条件下进入某些机型的手机数据内部，窃取存储在蓝牙设备上的数据。Bluejacking 向蓝牙设备发送匿名信息，未经请求且不知道目标手机号码的情况下将短信发送至周围的蓝牙手机上;不是所有的手机都易受到攻击，但是迄今为止，在大多数普通机型中这个难题依然存在。

通过下表我们看看红外与蓝牙的差别：

表1

二、应对措施

1. 用户角度

从用户角度来讲，有以下几个手段可以尽可能的降低手机安全隐患所带来的威胁：

◆ 尽量不要修改手机软件系统。尽量不要对手机的系统软件或系统配置进行修改，更要避免自己或委托他人对手机系统进行非正常更新， 因为这些新的“刷机包” 往往都不是从正规渠道获得的，不仅其品质和稳定性无法保证， 更存在着极大的被篡改或加入恶意软件的隐患。

◆ 警惕不明短信和来电显示为乱码的电话。这是目前常见的手机病毒攻击方式， 由于其具有很强的隐蔽性，所以需要特别注意。当接收到非正常格式的短信时不要轻易打开阅读，当有显示为乱码的号码打进来电话时也不要轻易接听。

◆ 警惕恶意软件以多媒体信息服务(MMS)为载体进行传播。随着MMS业务的不断发展，可作为MMS传播的内容也逐渐增多，我们要警惕由此带来的安全隐患，要注意对MMS内容的识别，不要轻易运行其附带的可执行程序，也不要轻易访问其中包含的网络链接。

◆ 注意WAP的安全使用。用户在使用含有WAP功能的手机时，有两个方面需要注意，一是尽量访问正规的WAP网站， 尽量避免从陌生的网站下载程序，因为现在对WAP网站还缺乏有效的监管。只能通过用户养成良好的使用习惯来尽量降低风险。二是谨慎对待WAP网关下行的一些信息，现在运营商会不定期的向WAP手机用户发送一些信息， 内容涵盖新业务介绍、商业广告等，但如果有人攻击了移动网关的话，就可以随意地向用户发送任何信息， 而这些信息的安全性没有任何保证， 所以应该尽量避免直接访问WAP下行信息中的链接。

◆ 注意红外、蓝牙设备的使用。有以下的几个方法可以提高使用红外、蓝牙设备时的安全性只存使用时才打开红外或蓝牙设备的电源拒绝陌生的红外或蓝牙设备连接请求将蓝牙设备设为不可见模式使用蓝牙的安全设置，保持对红外、蓝牙设备安全更新的跟踪。

◆ 注意与电脑连接时的风险。智能手机用户经常需要将手机与电脑进行连接，来进行通信录同步、传输影音文件、安装软件等操作，而电脑病毒已经十分泛滥，这就给缺乏保护的智能手机带来极高的风险，用户应该尽量不要将手机与陌生的电脑进行连接，另外家庭中的电脑应该保证杀毒软件随时更新至最新版本。

 

2. 厂商角度

在修复手机软件漏洞方面，手机厂商当然是责无旁贷的，他们有义务为用户提供更加安全的解决方案，同时保持对新发现的软件漏洞进行及时的更新，另外手机厂商也有义务通过设计更优良的软件系统，以及积极的宣传措施，来引导手机用户培养良好的使用习惯。在如何斩断电脑病毒感染手机的渠道的问题上，则只能寄期望于电脑杀毒软件的厂商了，希望他们能不断完善自己的产品，为用户提供更多更全面的安全保障。在这里我们将主要讨论这样的一个问题，那就是如何应对针对于手机的恶意软件的传播。在这个问题上， 目前主要有两种观点。

◆ 开发基于智能手机的杀毒软件支持这种观点的厂商或个人认为，就目前的实际情况来看，各种各样的手机病毒已经开始肆虐横行，大量新的手机病毒不断出现，窥探用户隐私、破坏手机硬件、给用户造成高额手机通话费或信息费用等手机病毒的危害已到了预警点，然而手机用户的安全意识却极其淡薄。可以预见，第一次真

正大规模全球性的手机病毒很快会出现，大量缺乏安全意识的手机用户将会遭受攻击，并将接受一次惨痛的体验。在这种情况下， 电脑杀毒软件的厂商应该积极行动，完善自己的产品， 同时推出应用于智能手机的杀毒软件，借鉴电脑杀毒软件的发展经验，不断提升手机杀毒软件功能，跟踪病毒发展趋势，及时更新产品， 以期给手机用户提供更加完善的安全保障。

◆ 从体制上彻底杜绝恶意软件的传播支持这种观点的厂商或个人认为， 电脑杀毒软件发展的经验并不能简单、直接地应用于应对手机的恶意软件上，因为在以下的几个方面他们有着非常大的区别：首先，手机使用人群的特征与电脑使用人群的特征差别很大。其次，手机设备和电脑设备在其本身的特征上有着非常大的差异。另外，支持这种观点的厂商和个人还认为，将杀毒软件从电脑搬到手机上，只会使得手机变得更加复杂与臃肿、系统更加不稳定、手机成本变得更高，这将是一条恶性循环的不归路。他们认为，应该从根本上杜绝恶意软件的传播，一个最简单的办法就是手机厂商对所有应用于自己所生产的手机上的应用程序负责，所有的程序都必须经过验证，加入数字签名后才可以进行安装，或者用户只信任经过某些机构验证、签名的软件产品。如何应对针对手机的安全威胁是复杂的，上面所提到的也只是很有限的一些想法，但我们应该充分认识到，手机安全问题应该引起我们足够的重视。

三、总结

历史经验表明，信息安全问题最初大都限于技术层面，但随着技术的发展，必然会被不法分子或利益集团所利用，威胁正常的经济秩序和社会稳定，出现诸如黑客袭击、有害信息传播和高技术犯罪等新的信息安全问题。根据信息安全的发展规律，正如我们上面所讨论的那样，手机所存在的安全隐患除了导致手机功能失常以外，还会被不法分子或利益集团所利用，出现盗用手机通信费等现象，给用户造成经济损先出现窃取用户个人资料等现象，威胁用户个人安全或间接的导致用户的经济损先出现冒充权威机构和人士发布虚假或有害信息等现象，影响正常的社会秩序。这些问题最终将威胁经济秩序的正常运行和社会的稳定。

 本文转自 李晨光 51CTO博客，原文链接：http://blog.51cto.com/chenguang/694159 ，如需转载请自行联系原作者