@Luminary
2年前 提问
1个回答

Android应用软件安全风险按恶意行为分类有哪几种

GQQQy
2年前

Android应用软件安全风险按恶意行为分类有以下几种:

  • 恶意扣费:恶意扣费类程序的显著特征是感染后会在系统后台执行扣费操作,具体可通过定制SP业务、自动发送短信或彩信、自动拨打电话或自动联网消耗流量的方式进行,能对用户造成巨大的经济损失。由于受巨大的经济利益驱动,恶意扣费软件是攻击者开发的重点之一。

  • 远程控制:作为新近出现的恶意代码类型,与传统恶意代码固定、静态的威胁特征不同,远程控制类程序的威胁是可变的、动态的。感染该类恶意代码后,会在后台自动连接上对应的服务器,等待攻击者发送指令实施攻击,其与传统恶意代码不同的特点是可以通过一整套不同的指令实施各种不同的攻击,如获取用户位置、恶意扣费或窃取隐私。

  • 隐私窃取:隐私窃取类程序是在用户不知情或未授权的情况下,获取涉及用户个人信息、工作信息或其他非公开信息的一类应用程序,其主要目的在于窃取用户的个人信息、手机信息及SIM卡信息等,上传到指定服务器并转卖给黑色链条下游。除了给用户造成一定的经济损失,更重要的是对用户的个人隐私、名誉权,甚至人身财产安全造成了严重威胁。隐私窃取一般通过窃取通话信息记录和通讯录、窃取行踪、窃听通信、盗取手机或SIM卡信息甚至私自调用摄像头拍照等手段进行。

  • 恶意传播:恶意传播类程序是指在用户不知情或未授权的情况下,通过复制、感染、投递、下载等方式将自身、自身的衍生物或其他移动互联网恶意代码进行扩散的程序。其典型行为包括发送包含恶意代码链接的短信、彩信或邮件;利用蓝牙、红外或无线网络向其他终端发送恶意代码;以及下载恶意代码、感染其他文件、向SD卡等移动介质复制恶意代码。

  • 资费消耗:与恶意扣费类应用程序类似,资费消耗类恶意应用是指在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失的一类应用程序。

  • 流氓行为:根据通信行业标准YD/T 2439—2012《移动互联网恶意程序描述格式》,对于执行后对系统没有直接损害,也不对用户个人信息、资费造成侵害的其他恶意行为。一般流氓行为间接对用户手机造成影响,使用户不能方便地使用手机,给用户手机带来安全隐患。

  • 系统破坏:流氓软件类程序最显著的特征是强行安装和难以卸载,即使用户拒绝安装,它也能通过某些方法在后台自动安装,并且即使卸载后也可能通过复位安装等方法恢复运行。通常在安装后它会向SD卡中写入数据,并试图改变SD卡属性为只读,使得用户无法正常删除。驱动编写流氓软件的动力主要是使用弹出广告和捆绑安装其他不明软件的方式,强行推广商业产品。除了给用户造成困扰外,捆绑安装的软件通常都是粗制滥造的产品,本身极不稳定,甚至被嵌入了其他的恶意代码,对用户构成了另一重威胁。主要有以下表现:未经用户提示,私自在后台安装其他应用,对系统进行破坏。

  • 诱骗欺诈:诱骗欺诈类程序的编写目的在于通过诈骗直接获取经济利益,对用户危害极大。该类程序安装后,通常使用向所有联系人发送包含银行汇款账号等内容的虚假求助信息或是在手机收件箱中伪造未读短信,具体内容可伪装为中奖、求助、银行或电信等部门的通知等两种行为进行诈骗。

android的安全防护措施如下:

  • 设置高级权限:通过AndroidManifest.xml文件可设置高级权限,以限制访问系统的所有组件或使用应用程序。所有的这些请求都包含在所需要的组件中的android:permission属性,命名这个权限可以控制访问此组件。Activity权限限制能够启动与Activity权限相关联的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常。Service权限限制启动、绑定关联服务的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常。

  • 基于主机的入侵检测系统:基于主机的入侵检测系统包括异常检测和基于知识的时间抽象方法。异常检测是指入侵检测系统框架持续采样各种各样的系统参数指标,采用机器学习和时序推理的方法分析采集的数据。通过收集系统参数指标,与已知的恶意软件引发的系统参数指标作对比,检测相同点,进而发现先前未曾遇到的新恶意软件。基于知识的时间抽象方法是指结合时间抽象知识基础,持续测量数据和事件,从面向时间的原始的安全数据抽象得出高层次的有意义的概念和模式。

  • selinux:selinux是基于“域—类型”模型的用于强制访问控制的安全系统。这是一种混合的安全性策略,其逻辑和通用接口一起封装在与操作系统独立的安全服务器中,通过替换安全服务器,可以支持两种不同的安全策略:目标策略,严格策略。目标策略仅针对部分系统网络服务和进程执行selinux策略。严格策略是执行全局的默认策略,此时几乎所有的网络服务都受控。