文档介绍:安卓操作系统安全性分析
网络与信息安全
钓鱼网站
安卓操作系统安全性现状
1. Android内核存在大量漏洞,已有许多漏洞利用工具。
2. Android 缺乏功能强大的病毒防护软件或者防火墙。
置,暗中吸取用户的手机话费。或者误导用户授予最高权限,私自在后台发送扣费短信,定制SP业务并自动屏蔽运营商确认短信,让用户不知不觉中被扣费。
个人隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中,%。
偷流量。在2013年2月,偷流量类病毒依旧延续了这种发展势头,。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。
网络与信息安全
安卓系统安全隐患分析
手机中毒不容小觑
网络与信息安全
安卓系统安全隐患分析
案例分析一近期高危Android安全漏洞
北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞,任何应用软件不 需要任何权限(包括不需要读写短信的权限),都可以在系 统中伪造任意号码发来的任何内容的短信或彩信,从而可能引发进一步的钓鱼攻击。Google已经确认了这一漏洞的存在。该漏洞受影响的系统包括从Android -,可以是 影响巨大, 再提供技术支持而无法升级。 产生漏洞的主要原因是,系统预装的短信程序中,下 列服务被暴露(设置为了android:export="true"): 的 action,加上自己构造的短信或彩信来调用它,触发系统的短信接收流程
友情链接 ?t=158309
网络与信息安全
安卓系统安全隐患分析
案例分析二Android下通过root实现对system_server中binder的ioctl调用拦截
代码
?t=157419
网络与信息安全
安卓系统安全隐患分析
用户防范措施
3rd关注最新恶意软件信息
5st从可信来源下载应用程序
7st追踪很重要
8th更新、更新、更新
10th永远别自信你是安全的
专家建议
6st别忘了网络
4st只浏览安全站点
1st安装反恶意软件程序
9th加密总是必须的
2nd为设备设置密码
网络与信息安全
安卓系统安全隐患分析
用户防范措施
市场上,有很多应用程序是安全公司所提供的,这些程序的目标是打击恶意软件源头。想让你的安卓更安全,需要确保下载了这样的安全软件。
安卓用户最糟糕的一件事可能是不给设备设置密码。不幸的是,大量用户不会对手机或平板电脑去设置一个简单的密码。
关注有关安卓的安全新闻极度重要。如今,似乎每天都会有安卓安全问题出现,威胁正以惊人的速率飙升。
根据最新的安全研究报告,安卓中感染的恶意软件的首要原因是浏览***网站。对用户而言,只浏览安全的网站并避开那些可能有一点不安全的网站极为重要。
网络与信息安全
安卓系统安全隐患分析
用户防范措施
所有智能手机用户都试图避免下载恶意或受感染的移动应用程序。Google Play市场为大家提供了声誉较好的程序选择。但一些恶意软件能混入其中。由于安卓是开源的,一些用户忍不住从其他商店下载程序,这些程序不像Google Play中的那样经过较好的审查。
谈到安卓安全时,人们常常忘记网络。将安卓手机和带有各种敏感信息的公司网络相连接,这样做安全性有多大?请确保使用有效的VPN,并只从可信网络来源访问公司数据。
安装手机跟踪应用程序就非常重要了。当设备丢失时,可以使你找到设备在什么地方,甚至能执行远程擦除,防止数据被窃。
、更新、更新
谷歌会定期发布安卓更新,解决相应的安全问题。一旦有更新提供,更新系统是十分必要的,否则就会处于更有风险的境地。
网络与信息安全
安卓系统安全隐患分析
用户防范措施
对数据加密的重要性与防火墙一