[[86768]]

現(xiàn)在各大手機市場上，使用最多智能手機是什么系統(tǒng)？當然不外乎是iOS和Android系統(tǒng)，但是，相對的使用安全問題也是一直困擾大家的，現(xiàn)在有關Android碎片化的問題，雖有緩解，但要想徹底的解決，仍需花費時間和經(jīng)歷，在近日舉辦的互聯(lián)網(wǎng)安全大會上，針對Android所引發(fā)的安全問題，相關業(yè)內的專家做出了詳細的介紹并分享了一些解決方案。

Android所引發(fā)的關鍵問題

[[86769]]

在近日舉行的互聯(lián)網(wǎng)安全大會上，針對Android方面的安全問題是不容忽略的，現(xiàn)在智能手機相當普及，很多惡意的廠商利用Android系統(tǒng)的漏洞，制造了很多威脅手機安全的應用，造成個人隱私的泄露 其中大會首先提出的通信安全問題，其中主要包括垃圾短信和騷擾電話，垃圾短信可能是大家最常見的，通過冒充你的朋友或是親人來像你索要錢財，也有很多用戶因此中招，損失了大量的錢財；說 到騷擾電話，這個在很大程度上大家根本避免不了，打來的電話號碼可能千奇百怪，有的可能顯示不是本地，你也許不會接，若是本地的，接了之后，聽著不對立馬掛掉，再看你的話費，已被扣得所 剩無幾了，因此，大家在這方面要加強防范意識了。

防不勝防的惡意軟件

說到惡意軟件，相信大家都不會陌生，也有很多用戶中招的，不知大家有沒有聽說過靜默安裝的，這類軟件又被稱為“流氓軟件”，用戶安裝之后根本卸載不了，或是自動進行安裝，一旦中招之后 會讓你一直處在“水深火熱”之中。

Android惡意軟件的分類是很多的，近一兩年來，惡意軟件的增長趨勢迅猛，通過用戶的下載，很可能將病毒帶入使手機感染，通過觀察，其中資源消耗類的惡意軟件所占比例明顯升高，遭受惡意軟件的 人群也隨之增加，其中，很多惡意軟件是通過二次打包的形式進行傳播的，這類軟件主要通過在大量的熱門應用中植入惡意代碼或惡意廣告，惡意代碼是通過在編碼的過程中將代碼混淆，比如將o和0 混淆，一般不仔細查看代碼是很難發(fā)現(xiàn)這些細節(jié)問題的，因此，這要足夠引起開發(fā)者的注意，惡意廣告，這個在很多熱門的應用大都可以看到，有的是在應用界面的最下面會時不時的彈出吸引人的廣告 很多好奇心重的用戶會點擊進去看，這樣一來，很多你的信息會被對方所竊取，造成損失。

惡意軟件的傳播途徑

就現(xiàn)在目前的形式來看，第三方應用商店，手機論壇等逐漸成為惡意軟件傳播的重災區(qū)，這幾年也是呈現(xiàn)增長趨勢，相比較來說，這些惡意軟件的技術發(fā)展也是逐步在加強的，其中包括，對抗逆向分析和 檢測，利用***漏洞，利用社會工程學原理，通過云下發(fā)控制指令，可以看出，惡意軟件的在技術方面是越來越高端了，因此我們的防范意識必須得加強了，因為稍不留神，下個中招的就是你。

惡意軟件的對抗方法

在針對問題的解決方面，主要還是通過代碼來實現(xiàn)的，比如對于有惡意代碼的軟件，可以采用反射解密的方法，通過掃描dalvik code 來實現(xiàn)檢測的思路，在很多惡意軟件中，惡意代碼所占的分量也是 不輕的，這也是很難發(fā)現(xiàn)避免的，只有通過一些檢測的方法來實現(xiàn)預防。

惡意軟件的未來發(fā)展

移動互聯(lián)網(wǎng)的興起，吸引了更多優(yōu)秀的IT人才進入這一行業(yè)，黑色產(chǎn)業(yè)也同樣如此，資費消耗，隱私竊取，惡意扣費將依然是android手機的三大重要威脅，二次打包技術和前面漏洞的爆出將會導致更多應用被 感染，更多惡意軟件或將采取云控的方式下達惡意指令，PC上類似的對抗技術或將使用在android上從而加大分析和檢測難度；在技術上，預測可通過arm指令的混淆技術，其中包括： 通過將arm指令打亂順序，用跳轉指令連接，指令之間 插入garbage，指令擾亂IDA分析