移动终端应用软件安全技术
移动智能终端应用软件针对移动移动智能终端开发的应用软件,包括移动智能终端预置的第三方应用软件,以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的应用软件。
移动终端应用软件安全技术主要有:
终端访问控制
由于移动终端、电信智能卡(SIM、USIM、R-UIM等)内存储了很多的关键参数及用户数据,因此移动终端有必要提供用户分级访问控制。对于不同级别的用户只能开放不同级别的内容。对于电信智能卡可以使用PIN码进行保护。通过将电信智能卡与移动终端进行绑定,也可以实现使用PIN码对移动终端的保护。对于移动终端本身应提供移动终端自身的密码/指纹识别保护。当移动终端处于待机状态时可以使用相应的密码/指纹识别对移动终端进行锁定。
恶意代码防范
移动终端恶意代码防范技术是安装在移动终端中用于发现和处置手机恶意代码的能力,该技术仅适用于具有开放式操作系统的智能终端。事实上,无论如何提高移动终端安全系数,移动终端都没有绝对的安全,特别是对于智能终端,由于用户能随意安装应用软件,故此恶意代码入侵的可能性远大于普通移动终端,而恶意代码防范能力则成为了保证智能终端安全的重要条件。由于开放式操作系统的多样性,针对不同的操作系统开发出的恶意代码防范软件大相径庭,但至少应具备如下功能:
全盘扫描功能;
实时监控功能:
文件系统监控功能;
文件修复功能;
日志功能;
恶意代码库更新。
对于使用开放式操作系统的移动终端,在出厂时应预装恶意代码防范软件,并且用户可以根据自己需要来安装、卸载和更换相应的恶意代码防范软件。
防骚扰
骚扰电话、垃圾短信对用户带来很大的困扰,甚至影响用户的正常工作和生活,移动终端应提供软件或功能使用户能够按照自己的要求或设定的规则对来电进行过滤。移动终端应至少提供按照基于手机号码进行来电过滤的功能,包括黑名单和白名单两种形式。黑名单是指来自相应电话号码的通话都要被拦截:白名单是指只有来自相应电话号码的通话才允许通过。对于手机通信薄电话,默认为白名单。
智能终端应用软件安装
对于智能手机,由于具有开放的操作系统平台,允许用户安装各种各样的应用软件,为了防止由安装应用软件带来的恶意代码侵害,智能移动终端应具备认证签名机制,能够阻止未签名的应用软件的自动安装,能够提示用户软件的签名状态。