91精品欧美一区二区综合,久久亚洲av午夜福利精品一区

新聞中心

技術(shù)觀點(diǎn)

Technical Viewpoint

移動(dòng)操作系統(tǒng)的安全性這兩年備受關(guān)注，人們通常關(guān)心應(yīng)用層面可以感知到的安全性，比如垃圾短信、惡意扣費(fèi)、. . .

首頁(yè) >

細(xì)說手機(jī)安全：?jiǎn)渭儜?yīng)用層的防護(hù)有局限

標(biāo)簽： OA系統(tǒng) 手機(jī)安全手機(jī)單純應(yīng)用層的防護(hù)有局限來源：閱讀次數(shù)： 1288

文/潘愛民

移動(dòng)操作系統(tǒng)的安全性這兩年備受關(guān)注，人們通常關(guān)心應(yīng)用層面可以感知到的安全性，比如垃圾短信、惡意扣費(fèi)、騷擾電話，等等。拿一個(gè)手機(jī)系統(tǒng)來說，如何看待它的安全性呢？用戶可感知的安全只是一個(gè)方面，甚至只是系統(tǒng)安全的一部分表象。

本文解釋一下移動(dòng)操作系統(tǒng)的系統(tǒng)安全，以及YunOS在系統(tǒng)安全方面所做的重要工作。最后也解釋了僅僅應(yīng)用層安全防護(hù)是不夠的。

一、移動(dòng)操作系統(tǒng)的安全性

嚴(yán)格來講，系統(tǒng)安全必須是一個(gè)全方位的防護(hù)方案，從系統(tǒng)底層，經(jīng)過中間層，再到應(yīng)用層，都需要有相應(yīng)的防護(hù)手段并且提供必要的安全能力。在系統(tǒng)底層，內(nèi)核空間的安全至關(guān)重要，譬如基于Linux的移動(dòng)系統(tǒng)，必須確保Linux內(nèi)核正常工作，同時(shí)在Linux內(nèi)核提供必要的安全機(jī)制，比如監(jiān)視關(guān)鍵路徑上的異常情況、安全日志等。在中間層，一方面，有大量的代碼運(yùn)行在系統(tǒng)特權(quán)賬戶下，對(duì)這些代碼要進(jìn)行各種安全性測(cè)試，以防止代碼漏洞被惡意利用；另一方面，中間層需要提供重要的安全功能，比如密鑰管理、證書管理、應(yīng)用驗(yàn)證、網(wǎng)絡(luò)入侵檢測(cè)、數(shù)字版權(quán)保護(hù)，等等。如果中間層有沙箱或者虛擬機(jī)運(yùn)行環(huán)境，則還要保證沙箱或虛擬機(jī)本身的安全性。在應(yīng)用層，則主要實(shí)現(xiàn)用戶可感知的安全功能，包括前面提到的垃圾短信、騷擾電話等。

這些安全防護(hù)手段或者安全功能并非孤立。通常而言，上一層的安全性往往建立在下一層的安全機(jī)制基礎(chǔ)之上，比如中間層的代碼完整性檢測(cè)需要內(nèi)核層的支持，應(yīng)用層的安全功能往往需要中間層安全機(jī)制的支持，譬如用戶隱私的保護(hù)需要中間層或者底層提供安全存儲(chǔ)的能力。

對(duì)于移動(dòng)操作系統(tǒng)，位置服務(wù)也是系統(tǒng)安全的重要方面。一方面位置服務(wù)涉及到多個(gè)軟件層次，甚至硬件層，有可能被植入后門；另一方面，它直接關(guān)系到用戶的個(gè)人隱私，個(gè)人隱私數(shù)據(jù)有可能通過關(guān)聯(lián)的網(wǎng)絡(luò)定位服務(wù)泄漏出去。

此外，為了保護(hù)整個(gè)基礎(chǔ)操作系統(tǒng)或者內(nèi)核模塊，甚至需要硬件層提供必要的防護(hù)手段。否則，有可能整個(gè)操作系統(tǒng)被改寫掉(手機(jī)可以被刷機(jī))，所有的安全手段都不再可信。

二、YunOS安全性

YunOS不是一個(gè)孤立的終端操作系統(tǒng)，它有內(nèi)置的云服務(wù)，從而將操作系統(tǒng)的功能延伸到云端。YunOS從系統(tǒng)底層開始，層層加固，從端到云形成一個(gè)安全閉環(huán)。在操作系統(tǒng)內(nèi)核安全加強(qiáng)方面，YunOS實(shí)現(xiàn)了入侵檢測(cè)和主動(dòng)防御，能有效地防止非法越獄，對(duì)國(guó)內(nèi)外市場(chǎng)上所有針對(duì)Linux操作系統(tǒng)的主流ROOT工具，都能有效防御。同時(shí)YunOS在內(nèi)核中對(duì)內(nèi)核資源進(jìn)行強(qiáng)制訪問控制，極大地提高了安全性。

YunOS在應(yīng)用框架層能實(shí)時(shí)攔截并控制應(yīng)用對(duì)用戶敏感數(shù)據(jù)的訪問、對(duì)敏感API的調(diào)用，可以有效地保護(hù)用戶的聯(lián)系人、電話記錄，對(duì)應(yīng)用進(jìn)行上網(wǎng)控制，防止應(yīng)用偷跑流量。YunOS提供了隱私空間的功能，用戶可以在隱私空間中存放圖片、視頻和文件。YunOS提供了安全支付、安全輸入法，可以有效地保障用戶的在線支付安全和資金安全。當(dāng)用戶進(jìn)行密碼輸入時(shí)強(qiáng)制使用系統(tǒng)的安全輸入法，此時(shí)不能截屏或錄像，輸入通道也不能被攔截，從而保障了用戶的輸入不會(huì)被竊取。此外，任何第三方應(yīng)用不能訪問、竊取用戶的短信和聯(lián)系人，從而有效地防止了基于短信的金融詐騙。

YunOS結(jié)合“端”與“云”的能力，來實(shí)現(xiàn)未知應(yīng)用的病毒查殺或者后門檢測(cè)，以及垃圾短信的識(shí)別，為用戶提供一個(gè)清靜的移動(dòng)世界。

YunOS 為用戶提供無限容量的云空間，可以將資料備份到云端，永遠(yuǎn)不會(huì)丟失。在其他YunOS手機(jī)上可以實(shí)現(xiàn)一鍵同步恢復(fù)。另外，YunOS也提供了防手機(jī)丟失的功能，用戶在丟失手機(jī)后可以通過云空間進(jìn)行遠(yuǎn)程定位，遠(yuǎn)程擦除數(shù)據(jù)。

三、僅應(yīng)用層安全防護(hù)的局限性

目前市場(chǎng)上手機(jī)用戶很大部分依賴于一些應(yīng)用層安全軟件來防護(hù)他們的手機(jī)系統(tǒng)，實(shí)際上，應(yīng)用層安全軟件不僅在防護(hù)能力上很受限制，甚至?xí)茐南到y(tǒng)的正常運(yùn)行。

對(duì)于應(yīng)用層安全軟件，其防護(hù)能力可以分為兩個(gè)層次：

　1.利用操作系統(tǒng)的標(biāo)準(zhǔn)編程接口，在應(yīng)用層上提供一些基本的安全功能，比如申請(qǐng)?jiān)L問存儲(chǔ)空間進(jìn)行垃圾文件掃描、要求訪問短信以便進(jìn)行垃圾短信過濾，等等。由于一個(gè)正式發(fā)布的操作系統(tǒng)通常會(huì)限制應(yīng)用軟件訪問數(shù)據(jù)的能力，應(yīng)用層安全軟件能提供的安全功能非常有限；

2.大多數(shù)應(yīng)用層安全軟件都希望能突破上一點(diǎn)提到的功能限制，為用戶提供更強(qiáng)、更有吸引力的安全功能，比如修改系統(tǒng)配置、管理應(yīng)用和應(yīng)用權(quán)限或者對(duì)系統(tǒng)進(jìn)行加速等功能。它們往往有意識(shí)地對(duì)系統(tǒng)進(jìn)行攻擊，以獲取特權(quán)并注入代碼，從而提供這些高級(jí)功能。這種攻擊行為本身對(duì)系統(tǒng)是一個(gè)傷害，幾乎不可避免地會(huì)影響系統(tǒng)的性能、穩(wěn)定性和一致性。

手機(jī)安全性另一方面也取決于手機(jī)廠商對(duì)于安全性的重視程度和資源投入，他們通常會(huì)關(guān)注手機(jī)穩(wěn)定性和易用性，比如打電話、收發(fā)短信、瀏覽網(wǎng)頁(yè)等，但安全性方面大多缺乏長(zhǎng)期投入，比如，當(dāng)系統(tǒng)的安全漏洞暴露之后，未必及時(shí)地發(fā)布升級(jí)包。這自然而然地造成了用戶依賴第三方安全軟件來彌補(bǔ)安全功能的不足，但實(shí)際上他們的系統(tǒng)可能已經(jīng)被實(shí)施了攻擊。

在移動(dòng)終端產(chǎn)業(yè)鏈中，最有驅(qū)動(dòng)力來解決安全性問題的當(dāng)屬操作系統(tǒng)廠商。然而，在國(guó)內(nèi)市場(chǎng)上，絕大多數(shù)安卓手機(jī)并未能得到Google的支持，安卓手機(jī)的安全性還是依賴于終端廠商對(duì)安全性的重視程度，以及用戶可能會(huì)安裝第三方應(yīng)用層安全軟件。在這種情況下，其真正的安全性如上面所分析。

轉(zhuǎn)自新浪科技

詳細(xì)內(nèi)容，請(qǐng)登錄九思官方網(wǎng)站：http://m.xtdgjx.com

歡迎關(guān)注九思新浪微博：http://weibo.com/wanghaibo100

更多精彩內(nèi)容，請(qǐng)關(guān)注九思OA官方微信