NISP 一级 | 6.2 移动智能终端安全威胁

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客
  0x01：安全情势

在智能终端广泛应用和移动互联网产业蓬勃发展的同时，智能终端的安全标题日益出现，重要体现在以下几个方面。
0x0101：智能终端操作系统敏感权限滥用

智能终端的焦点是操作系统，操作系统将终端的各种能力抽取形成 API 接口，开放给第三方应用软件开发者，开发者使用这些开放的能力开发应用软件，并通过应用市肆上架这些应用供给用户进行下载使用。
现在智能终端操作系统所开放的能力中包罗一些用户自费隐私相关的 API，如拨打电话、发送短信、建立网络联系、读取联系人、拍照、定位、灌音等。这些敏感的 API 如果被开发者恶意滥用，就会造成用户权益陵犯，带来恶意扣费，隐私窃取，长途控制等安全标题。
0x0102：应用软件难溯源

智能终端重要通过下载应用软件来为用户提供服务，但是现在整个移动互联网产业链缺乏应用软件的管理和认证，用户无法获取下载的应用软件的开发者、检测机构、发布渠道等相关信息，也无法评估应用软件的可信度，造成各类恶意应用软件广泛传播。
0x0103：智能终端操作系统弊端

智能终端操作系统作为一种软件，不可避免的存在软件产物广泛存在的弊端标题，软件弊端是软件在开发时由于开发者的失误大概编程语言的局限性，导致软件存在一些缺陷。
智能终端操作系统上的弊端可能导致终端无法正常运行，有些缺陷可能会造成终端管理权限被非法获取大概安全防护步伐被绕过，这类弊端会降低产物安全性，导致严重的安全标题。
0x0104：智能终端操作系统后门

智能终端操作系统后门程序是智能终端面对的另一个极为敏感的安全标题，后门程序一般是指那些绕过程序或系统已有的安全步伐而获取对程序或系统访问权的程序方法。
在软件开发阶段，程序员有时会在软件内创建后门程序，以便可以修改程序计划中的缺陷，如果这些后门程序被他人获知或在软件发布之前没有删除后门程序，那么后门程序就可能被黑客使用进行攻击，成为安全隐患。还有一些后门程序可能是开发者故意设置，为了以后使用后门同意实行信息收罗，长途控制等行为。
0x02：安全威胁

当前移动智能终端缺乏完整性保护机制，其软硬件受到攻击和窜改的威胁比较大，操作系统和第三方软件存在的安全弊端，使用户蒙受较大的安全风险。现在移动智能终端面对的安全威胁重要有以下几种：

• 伪基站攻击
  
• 二维码扫描
  
• 移动智能终端遗失
  
• 手机病毒
  
• 关于扣费软件
  

0x0201：伪基站攻击

”伪基站” 即假基站，装备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关装备可以或许搜取以其为中心、肯定半径范围内的手机卡信息，使用 2G 移动通讯的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
伪基站工作流程：

• 监听与伪装
  
• 吸引手机接入（小区选择 => 鉴权（假的）=> 位置更新 => 获取用户信息）
  
• 发送短信
  
• 踢出手机
  

0x0202：二维码扫描

二维码（Two-Dimensional Code，TDC）是指在一维条码的底子上扩展出来的另一种具有可读性的条码。二维码使用黑白色矩形图案表示二进制数据。
智能手机客户用软件和手机摄像头扫描二维码后可获取其中包罗的信息，二维码中可能存储用户姓名、电话、身份证等信息。二维码具有信息量大，辨认高效等特点，人们通过移动智能终端扫描二维码就能快速获得各类信息。有些黑客将病毒、恶意网站连接及垃圾信息等植入到二维码中，并伪装成让用户感爱好的提示信息，以吸引用户扫描。
二维码的根本特点：

• 信息量大，编码范围广。
  
• 容错能力强，译码可靠性高。
  
• 编译轻便，本钱低。
  

二维码带来的安全标题：

• 成为病毒木马、钓鱼网站传播新渠道。
  
• 二维码信息更轻易泄露。
  
• 对二维码的监管力度不够。
  
• 二维码成为违法信息传播新方式。
  
• 二维码与移动支付结合，成为金融诈骗新手段。
  

0x0203：移动智能终端遗失

由于存储了大量用户信息，移动智能终端的遗失会带来肯定的安全标题，我们应当采取相应步伐尽量避免丧失。
以智能手机为例手机丢失后建议先做以下六件事：

• 致电运营商挂失手机号。
  
• 致电银行冻结手机网银。
  
• 微信用户登录 110.qq.com 冻结账号。
  
• 修改微博、微信、QQ 等密码。
  
• 得手机运营商处补手机卡。
  

0x0204：手机病毒

手机病毒是一种具有感染性、破坏性的手机程序。手机病毒可通过短信、彩信、电子邮件和蓝牙等方式进行传播，常常伪装成手机软件和系统程序诱骗用户下载。
手机病毒的危害：

• 窃取用户信息
  
• 用户信息丢失
  
• 破坏手机硬件
  
• 发送垃圾信息
  

0x0205：恶意扣费软件

恶意扣费软件是指没有对用户进行任何提示，通过发送短信或联网等方式强制扣除用户手机话费的软件。
恶意扣费软件预装到用户手机中，用户常常无法自行删除，这些软件可以监测用户手机的使用环境，扣除手机流量费用，此类可以扣费软件对普通用户来说很难发现，常常需要使用第三方软件辅助予以检测。
0x03：思考题

0x0301：伪基站发送的垃圾短信中发信人号码是可以恣意伪造的吗？

答：伪基站的重要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为 10086 或 95588 等号码，使手机用户误以为真的是移动公司或工商银行发送的短信
0x0302：如果只是扫描了未知来源的二维码，会造成手机中毒吗？

答：二维码本身是没有病毒的，含有病毒的是二维码中的信息指向的网站或软件安装包等。只要在扫描完之后不盲目安装或访问网站，确保手机中安装有 360 等安全软件就可以杜绝中毒、扣费等标题。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。