会非常会逗骚逼的猛男。,日本欧美一区二区曰本精品,免费看美女的逼的视频。

新聞中心

技術觀點

Technical Viewpoint

移動操作系統(tǒng)的安全性這兩年備受關注，人們通常關心應用層面可以感知到的安全性，比如垃圾短信、惡意扣費、. . .

首頁 >

細說手機安全：單純應用層的防護有局限

標簽： OA系統(tǒng) 手機安全手機單純應用層的防護有局限來源：閱讀次數： 1323

文/潘愛民

移動操作系統(tǒng)的安全性這兩年備受關注，人們通常關心應用層面可以感知到的安全性，比如垃圾短信、惡意扣費、騷擾電話，等等。拿一個手機系統(tǒng)來說，如何看待它的安全性呢？用戶可感知的安全只是一個方面，甚至只是系統(tǒng)安全的一部分表象。

本文解釋一下移動操作系統(tǒng)的系統(tǒng)安全，以及YunOS在系統(tǒng)安全方面所做的重要工作。最后也解釋了僅僅應用層安全防護是不夠的。

一、移動操作系統(tǒng)的安全性

嚴格來講，系統(tǒng)安全必須是一個全方位的防護方案，從系統(tǒng)底層，經過中間層，再到應用層，都需要有相應的防護手段并且提供必要的安全能力。在系統(tǒng)底層，內核空間的安全至關重要，譬如基于Linux的移動系統(tǒng)，必須確保Linux內核正常工作，同時在Linux內核提供必要的安全機制，比如監(jiān)視關鍵路徑上的異常情況、安全日志等。在中間層，一方面，有大量的代碼運行在系統(tǒng)特權賬戶下，對這些代碼要進行各種安全性測試，以防止代碼漏洞被惡意利用；另一方面，中間層需要提供重要的安全功能，比如密鑰管理、證書管理、應用驗證、網絡入侵檢測、數字版權保護，等等。如果中間層有沙箱或者虛擬機運行環(huán)境，則還要保證沙箱或虛擬機本身的安全性。在應用層，則主要實現用戶可感知的安全功能，包括前面提到的垃圾短信、騷擾電話等。

這些安全防護手段或者安全功能并非孤立。通常而言，上一層的安全性往往建立在下一層的安全機制基礎之上，比如中間層的代碼完整性檢測需要內核層的支持，應用層的安全功能往往需要中間層安全機制的支持，譬如用戶隱私的保護需要中間層或者底層提供安全存儲的能力。

對于移動操作系統(tǒng)，位置服務也是系統(tǒng)安全的重要方面。一方面位置服務涉及到多個軟件層次，甚至硬件層，有可能被植入后門；另一方面，它直接關系到用戶的個人隱私，個人隱私數據有可能通過關聯的網絡定位服務泄漏出去。

此外，為了保護整個基礎操作系統(tǒng)或者內核模塊，甚至需要硬件層提供必要的防護手段。否則，有可能整個操作系統(tǒng)被改寫掉(手機可以被刷機)，所有的安全手段都不再可信。

二、YunOS安全性

YunOS不是一個孤立的終端操作系統(tǒng)，它有內置的云服務，從而將操作系統(tǒng)的功能延伸到云端。YunOS從系統(tǒng)底層開始，層層加固，從端到云形成一個安全閉環(huán)。在操作系統(tǒng)內核安全加強方面，YunOS實現了入侵檢測和主動防御，能有效地防止非法越獄，對國內外市場上所有針對Linux操作系統(tǒng)的主流ROOT工具，都能有效防御。同時YunOS在內核中對內核資源進行強制訪問控制，極大地提高了安全性。

YunOS在應用框架層能實時攔截并控制應用對用戶敏感數據的訪問、對敏感API的調用，可以有效地保護用戶的聯系人、電話記錄，對應用進行上網控制，防止應用偷跑流量。YunOS提供了隱私空間的功能，用戶可以在隱私空間中存放圖片、視頻和文件。YunOS提供了安全支付、安全輸入法，可以有效地保障用戶的在線支付安全和資金安全。當用戶進行密碼輸入時強制使用系統(tǒng)的安全輸入法，此時不能截屏或錄像，輸入通道也不能被攔截，從而保障了用戶的輸入不會被竊取。此外，任何第三方應用不能訪問、竊取用戶的短信和聯系人，從而有效地防止了基于短信的金融詐騙。

YunOS結合“端”與“云”的能力，來實現未知應用的病毒查殺或者后門檢測，以及垃圾短信的識別，為用戶提供一個清靜的移動世界。

YunOS 為用戶提供無限容量的云空間，可以將資料備份到云端，永遠不會丟失。在其他YunOS手機上可以實現一鍵同步恢復。另外，YunOS也提供了防手機丟失的功能，用戶在丟失手機后可以通過云空間進行遠程定位，遠程擦除數據。

三、僅應用層安全防護的局限性

目前市場上手機用戶很大部分依賴于一些應用層安全軟件來防護他們的手機系統(tǒng)，實際上，應用層安全軟件不僅在防護能力上很受限制，甚至會破壞系統(tǒng)的正常運行。

對于應用層安全軟件，其防護能力可以分為兩個層次：

　1.利用操作系統(tǒng)的標準編程接口，在應用層上提供一些基本的安全功能，比如申請訪問存儲空間進行垃圾文件掃描、要求訪問短信以便進行垃圾短信過濾，等等。由于一個正式發(fā)布的操作系統(tǒng)通常會限制應用軟件訪問數據的能力，應用層安全軟件能提供的安全功能非常有限；

2.大多數應用層安全軟件都希望能突破上一點提到的功能限制，為用戶提供更強、更有吸引力的安全功能，比如修改系統(tǒng)配置、管理應用和應用權限或者對系統(tǒng)進行加速等功能。它們往往有意識地對系統(tǒng)進行攻擊，以獲取特權并注入代碼，從而提供這些高級功能。這種攻擊行為本身對系統(tǒng)是一個傷害，幾乎不可避免地會影響系統(tǒng)的性能、穩(wěn)定性和一致性。

手機安全性另一方面也取決于手機廠商對于安全性的重視程度和資源投入，他們通常會關注手機穩(wěn)定性和易用性，比如打電話、收發(fā)短信、瀏覽網頁等，但安全性方面大多缺乏長期投入，比如，當系統(tǒng)的安全漏洞暴露之后，未必及時地發(fā)布升級包。這自然而然地造成了用戶依賴第三方安全軟件來彌補安全功能的不足，但實際上他們的系統(tǒng)可能已經被實施了攻擊。

在移動終端產業(yè)鏈中，最有驅動力來解決安全性問題的當屬操作系統(tǒng)廠商。然而，在國內市場上，絕大多數安卓手機并未能得到Google的支持，安卓手機的安全性還是依賴于終端廠商對安全性的重視程度，以及用戶可能會安裝第三方應用層安全軟件。在這種情況下，其真正的安全性如上面所分析。

轉自新浪科技

詳細內容，請登錄九思官方網站：http://m.xtdgjx.com

歡迎關注九思新浪微博：http://weibo.com/wanghaibo100

更多精彩內容，請關注九思OA官方微信