2、商用移动设备安全风险剖析

商用移动设备安全风险剖析

1. 背景与相关工作

在移动设备日益普及的今天，其安全问题备受关注。研究界对智能设备带来的新兴威胁及防御方法进行了广泛研究。
- 移动操作系统攻击与防御 ：
- “理解安卓安全框架”给出了在安卓开发框架内开发安全应用所需机制的高级概述，但描述的接口需仔细保护以防恶意行为。
- 有研究表明，安卓现有的安全模型不足，需要定义和执行新的、以应用为中心的策略。
- TaintDroid通过跟踪应用行为，解决移动手持设备上的动态信息流和隐私安全问题，实时通知用户隐私敏感信息的泄露情况。
- Felt等人对安卓2.2.1进行测试，确定需要权限的安卓API调用、意图和内容提供者。
- 电池耗尽型拒绝服务攻击 ：
- Racic和Kim等人研究了旨在耗尽移动设备电力资源的恶意软件，攻击主要通过设备的MMS/SMS接口进行。
- 有研究指出，应用过度使用设备的WiFi、蓝牙或显示屏会导致拒绝服务攻击。
- VirusMeter通过建模功耗并基于功耗异常检测恶意软件，但使用静态权重的线性回归模型来评估设备电池消耗率的方法不可扩展。
- 移动恶意软件和Rootkit ：
- 移动应用的普及和与个人身份信息的紧密关联，使得移动恶意软件的传播对军事人员和平民都构成了严重威胁。
- Zhou等人开发了一个程序，通过分析安卓应用的字节码创建行为足迹，以检测恶意软件类别。
- Cloaker是一种非持久型Rootkit，不改变主机操作系统的代码或数据，利用ARM架构设计躲避现有检测技术