基于Android平台的手机安全卫士的设计与实现文献综述

基于Android平台的手机安全卫士的设计与实现文献综述

【内容摘要】：

随着3G业务的推出，手机开放性以及和互联网融合的加强,将给手机用户带来更多的无线冲浪体验乐趣，同时也将给手机带来更多的风险和威胁，由此带来的手机病毒事件、垃圾信息和电话骚扰、隐私窃取等手机安全问题，相较之前将会更为严峻，PC机常态性的恐怖中毒现象不可避免地也会成为日后手机的常态性现象，而手机的开放性将会使手机安全问题比PC更为严重。手机安全问题已经受到业界专业人士和手机用户的普遍关注。

【关键词】：程序锁；手机防盗；进程管理

导言

3G智能手机的普及，将使得其成为人们日常生活中另一个越来越为重要的网络终端，给人们的生活和通讯交流带来了革命性的便利[1]。但是一些安全风险也随之浮出水面并迅速蔓延,影响范围广泛。3G手机用户们正面临着同电脑情况一样的病毒和木马泛滥；个人隐私受到侵犯和泄漏;垃圾短信和骚扰电话层出不穷.不仅影响到个人生活，也带来了不同程度的经济损失.解决手机安全问题,需要来自手机安全软件生产商、手机生产商、移动运营商和行业规范制订和管理者等多方面共同努力.本文主要介绍了3G手机面临的安全问题和可能采取的防范手段[2]。

1. 研究背景

从第三代移动通信系统（3G）是一个在全球范围内覆盖于使用的网络系统。同时，在第三代移动通信系统中，除了传统的语音业务外，它还能将提供多媒体业务、数据业务，以及电子商务、电子贸易、互联网服务等多种信息服务。随着近几年3G技术和服务逐渐步入成熟，其丰富多彩的功能让手机不再是“打电话”那么简单了，一股3G手机发展新浪潮也随之在全球掀起。

随着3G牌照的发放，中国移动、中国联通、中国电信三大电信运营商也都轰轰烈烈地展开了其3G业务，一个全新的3G时代已经到来。而这一变化最直接的影响之一，就是3G智能手机的普及，据CNNIC最新统计数据中显示，受3G业务开展的影响，我国手机上网用户已达7.55亿，占全名总数的96%，而这部分已使用手机上网的用户中，有89%的表示会使用3G智能手机上网，而另一份相关数据则显示，在全部收集用户中，智能手机的占有率正在以每年60%的速率在增长。智能手机也拥有了更欠打的数据存储能力，日益演变成一个继承通信功能的小型电脑，可以轻松实现网络和手机之间的信息传播，成为最常用的上网工具，3G技术使得手机用户群体和互联网群体更紧密的衔接起来。

2. 安全问题

2.1 木马和病毒肆虐

对于手机上网用户来说，3G时代意味着更大的带宽、更丰富的应用，手机功能将越来越为丰富，手机平台越来越为开放，这些都给黑客带来了可乘之机，各种形形色色的手机病毒都将日益浮出水面。再加上3G手机具有多种传输路径，包括蜂窝移动通信、蓝牙、红外、wifi、有线连接线还有存储卡等，这使得手机可能感染手机病毒的渠道更加复杂。而且手机天生具有方便的收费、缴费渠道，恶意软件驻留手机终端将给用户带来直接的经济损失，尤其还有像手机支付、手机钱包、手机证券等存在潜在巨大利益的手机应用，也更是的其容易成为黑客攻击的目标。

工体来说，手机病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒，病毒就像在空气中传播的疾病一样。据悉，杀毒软件厂商FSecure没过实验室的手机病毒研究人员，都是在炸弹掩体中进行研究的，这样他们的研究才不会感染在附近具备蓝页功能的手机。第二类情况是，用户在使用互联网下载来源不明的手机应用软件时，把一些带有病毒的文件“自助”下载到了手机上。与PC黑客一样，手机黑客一般把病毒伪装成游戏、安全补丁、或者免费资料库等，用户点击并安装后，就会感染病毒。就目前来看，还没有手机病毒会自动安装的。第三类是最常见的，就是通过短信或彩信传播的病毒。

现在，人们对手机病毒还不够了解的主要原因是目前手机病毒的传播还并不普遍。究其原因，首先是因为用户对手机可以上网，如果安装软件的认识不够。安全总是伴随“开放”而来，现在的手机系统很多都是封闭的，手机型号不尽相同，所以黑客们编写的病毒无法形成大规模的影响。黑客，或者说不法分子目前还没有清晰的目标，不知道该如何从控制他人的手机中获得利益。一旦手机支付等移动应用普及之后，手机病毒也许就会大规模爆发。

2.2 侵犯用户个人隐私权

然而风险并不仅仅只来源于手机病毒，作为一个随身移动终端，人们在手机中存储的重要信息也会越来越多，一旦手机丢失或被盗，不仅将遭受到财务的损失，还可能面临更为严重的隐私泄露的威胁。而且由于3G无线网络的开放性，信息在传输过程中更容易被窃听或者篡改。

电影《窃听风云》引发了人们对手机安全的热议。仅知道对方电话号码，发出窃听程序信号，即便手机在关机的状态下也能被监听，许多手机用户对这一技术深表关注。北京邮电大学网络与交换国家实验室副教授林宇表示，这确实可能：“安装了窃听软件的这样一个手机，那么这个被监听手机的后台程序，就会自动把这个手机作为一个窃听器，把周围声音录下来”。

3G技术主要的应用就是视频通话业务[2]，视频通话对用户隐私权的侵犯成为消费者担心的问题。由于手机的功能在不断更新，目前，支持3G的手机基本都含有较高像素的摄像头，功能可以与数码相机相媲美。而3G网络提供的带宽可以满足人们相互间传送图片和视频的需求。相比传统的语音通话，视频通话由于能看到对方所处的场景和对方的影像，很多信息便暴露出来。尤其在一些公共场所，视频通话使得使用者身边的情况让对方一目了然。由于手机具有较高像素的摄像头，一些不法分子通过视频功能可轻松进行偷窥，或者通过木马程序，在违背对方意愿的情况下进行视频通话。手机作为常用的沟通工具，在被用作偷窥、偷拍等非法行为时更具有隐蔽性。

而目前我国对于隐私权的保护意识没有西方国家高，在监管和立法上也处于之后状态，消费者对于视频通话能否进行主动选择和屏蔽等缺乏了解，使得一些用户对于视频通话存在质疑情绪。而手机博客、视频分享等业务的兴起，使得用户可以更快地将信息传播给更多的用户。但是，一旦各种涉及隐私的信息被发布出去，其流传的范围将变得更加广泛和难以控制。

2.3 层出不穷的垃圾短信和骚扰电话

来自中国互联网协会的调查数据显示，目前国内手机用户平均每周收到8.29条垃圾短信[3]，其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。虽然2008年经各方举证，回拨骚扰电话并不能造成一分钟50元以上的高额收费，但是却非常影响手机用户的正常使用。

垃圾短信和骚扰电话，是最简单最初级的问题，但存在已久。相关部门虽然对此采取很多措施，但屡禁不止，至今依然是手机用户最需要防范的隐患。

随着3G时代的到来，垃圾短信和恶意程序也开始进攻3G手机，抢3G时代，为手机病毒滋生了温床，恶意软件带来的手机网络安全问题的投诉开始出现[4]。

3. 防范手段

3.1 安全软件

3G时代的到来，大大加速了智能手机上网的普及，限制手机安全软件发展的一个重要因素已经解除，但在手机安全软件技术以及盈利模式方面的难题，仍然困扰着众多手机安全软件厂商们，他们仍在这些难题下艰难摸索。不过，尽管处境尴尬，但大家对手机安全市场的前景显然抱有信心。

但是要解决手机安全问题，仅靠手机安全软件厂商是远远不够的。手机安全问题涉及到运营商、手机制造商、手机安全软件厂商及用户等诸多层面，只有在这条产业链上各个环节的参与者密切配合才行。尤其在其中，作为通信产业链的主导者，运营商要起主导作用，采用开放合作的态度与手机厂商、手机安全软件厂商等进行协作。运营商是用户服务的直接提供者，因而可针对用户端扮演手机安全服务提供商的角色。而在后端由运营商在定制手机中集成安全软件或直接由手机厂商继承安全软件，由安全服务上提供软件和后续的防护升级服务。同时，运营商作为用户端接口，为用户提供软件的下载以及费用的收取。对于一些需要从源头的扼制的手机病毒或垃圾短信等，运行商也应该担负起责任来。

3.2 通讯加密

针对隐私泄露，业界目前普遍采用加密的方法来解决。对短信和通话记录进行加密[5]，并且还可以设置多种访问策略和情景模式，以保障隐私内容不会轻易被他人偷窥。如果手机不慎丢失，见到或者偷盗手机的人首先会拔下旧的SIM卡，换上新卡再卡机，如果手机安装了联信摩贝德手机密令，这是软件就会自动运行，向原号码或者指定号码发送送短信告警，通过短信操作，用户可以远程控制手机，实现取回或者销毁数据[6]。

3.3 媒体曝光

垃圾、诈骗、骚扰短信和电话是手机独有的安全问题，其造成的恶劣影响，媒体已经多次报道，并提醒用户注意提防。2008年，工业和信息化部颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》，要求电信运营商加大监控[7]，对于情节严重的关闭端口、纳入“黑名单”，各地均不得在提供介入[8]。

4. 实现思路

4.1 手机防盗

根据预设参数，判断手机是否被盗，根据自定义协议发送手机中sim卡的信息和手机的位置信息给安全号码。可以自定义特殊号码，拨号快速进入手机防盗功能，可远程通过短信指令，给手机设置锁屏密码，远程锁定手机屏幕[9]，远程格式化手机sd卡，恢复出厂设置，极大的保护用户的隐私安全，通过aidl注册admin设备，保证一般用户无法卸载该程序。

4.2 通讯卫士

来电号码归属地显示，来电归属地位置的调整，来电黑名单/短信黑名单管理。电话短信备份和还原。保护手机的数据和通讯安全。

4.3 软件管理

管理系统软件和本地软件，可以显示软件的详细信息，启动，删除应用程序。程序锁可以指定保护的程序，手机锁屏在解屏后，用户第一次进入要保护的程序之前必须输入密码。

4.4 任务管理

显示当前系统运行的进程信息，显示系统内存信息，可以杀死进程，批量杀死进程，通过桌面widget实时展现当前的手机内存的状态[10]。

4.5 上网管理

显示出每个程序wifi和3g/2g访问的上传和下载的流量，帮助用户了解程序产生的流量信息。

4.6 手机杀毒

从服务器下载最新的病毒库，根据程序的报名和程序的数字签名识别病毒，提示用户并查杀，是恶意软件，吸费木马无处可藏。

4.7 系统优化

清理手机缓存，提高手机性能，优化电池管理。

4.8 高级工具

自动ip拨号，手机号码归属地查询，更改归属地位置，常用号码查询。

5. 总结与展望

当然，这种“红”与“黑”的应对才刚刚开始，除了手机病毒、隐私泄露、垃圾短信和骚扰电话外，手机安全厂商还面临很多需要解决的其他问题，比如信息在空中被拦截可能造成的数据泄密等。

如何打造一个真正安全、干净的手机使用环境，不仅仅是提供手机安全软件产品的厂商的责任，更需要电信运营商、手机制造商和手机安全软件厂商等整个产业链的密切合作。现在，我们已经具备了保障IP网络安全的大量经验，我们都知道，要保障IP网络安全，需要在服务器端、网关处、终端处等安装各种安全防护产品，并制定相应的管理策略，以保障整个网络上数据存储和传输的安全。保障移动通信网络数据安全的方法也一样，需要从电信网局端设备、通信传输以及手机终端等几个方面进行综合管理，才能实现3G时代的通信数据安全。

如今三家运营商在3G方面的竞争已经处于白热化阶段，服务质量的高低，将是决定能否从三者中脱颖而出的关键。而这其中能否保证用户手机网络的安全，将是决定服务质量高低中的一个重要因素。目前，三大运营商都已和多家安全厂商进行洽谈，以进行手机安全方面的合作，如中国移动甚至已在其部分定制机中内置了手机杀毒软件。可以说，3G时代，手机安全方面的需求不仅是手机安全软件厂商们的机遇，也是运营商拓展其3G业务的机遇。

参考文献

[1] Nicola Corriero. IFHNFS: fast indexing information in mobile devices. [J].Procedia Computer Science,2012.

[2] Mark L.Murphy.BeginningAndroid.ISBN-13(pbk):978-l-4302-2419-8,2009.

[3] 2008硅谷动力手机用户消费调查报告 2008.

[4] 匡文波，手机媒体所带来的安全问题探析 2007.

[5] 佘小勇，3G时代，用户隐私如何保护  2009.

[6] 马丁，3G网络的隐患与防范技术 2012.

[7] 李方伟，3G移动通信中的安全改进 1999.

[8] 李健，3G通信时代对信息安全提出了新要求，今日科苑 2008.

[9] 姜颖韬，浅析Android平台ROOT权限[J].科技经济市场 2012.

[10] 蔡罗成.，Android后台监听实现机制浅析[J].信息安全与通信保密 2011.