隨著手機性能的提升，手機上存儲、處理、傳輸?shù)臄?shù)據(jù)量劇增，手機已成為信息竊取的主要途徑。手機上面臨的安全威脅來自硬件、軟件、網(wǎng)絡(luò)連接等各個層面，但主要體現(xiàn)在操作系統(tǒng)上。

近期典型安全事件

操作系統(tǒng)作為手機上各種軟、硬件資源的管理者，面臨著日益嚴重的安全威脅：

[[195996]]

• 2015年的XcodeGhost事件為iOS安全敲響了警鐘，開發(fā)人員從非官網(wǎng)渠道下載帶有后門的軟件編譯器，導(dǎo)致蘋果手機3000多個正版軟件在設(shè)計之初即被污染。

[[195997]]

• 2015年7月，意大利知名監(jiān)控軟件廠商Hacking Team遭遇數(shù)據(jù)泄露，其中著名的間諜軟件Android RCS利用遠程監(jiān)控系統(tǒng)利用三個通用的提權(quán)漏洞，對Android 2.0到Android 4.3版本的系統(tǒng)實施提權(quán)攻擊，非法獲取Root權(quán)限，進而實現(xiàn)遠程監(jiān)控。

[[195998]]

• 2015年8月，KeenTeam團隊在黑帽大會上曝光了其利用一個提權(quán)漏洞實現(xiàn)的通Root方案，號稱可以對任何品牌的Android設(shè)備(包括Android 4.3以上的版本)實施提權(quán)攻擊。

• 2016年8月蘋果手機曝出iOS三叉戟漏洞。攻擊者通過短信發(fā)送給手機兩個鏈接，在用戶點擊連接后即可遠程控制手機，并且竊取手機上的短信、郵件、通話記錄、電話錄音、存儲的密碼等隱私數(shù)據(jù)，還能監(jiān)聽并竊取Whatsapp、微信等社交軟件的聊天信息。該鏈接利用了蘋果手機iOS操作系統(tǒng)中的3個0-day漏洞，這三個漏洞也是在安全圈名聲大噪的“三叉戟漏洞”。
• 2017年5月安全公司Check Point的報告顯示，現(xiàn)有的Android系統(tǒng)中存在重大漏洞，可能導(dǎo)致用戶隱私和財產(chǎn)安全受到威脅。該漏洞利用了在Android 6.0里啟用的權(quán)限許可功能，這個功能允許用戶手動同意請求手機相關(guān)權(quán)限的應(yīng)用程序，可以在Android手機上直接運行盜號、廣告和勒索軟件。

截至2017年2月，Android系統(tǒng)公開披露的漏洞共計802個，iOS系統(tǒng)漏洞也已超600個。

• 2017年4月，360安全報告顯示：99.1%的Android設(shè)備受到中危級別漏洞的危害，99.9%的Android設(shè)備存在高危漏洞，87.7%的Android設(shè)備受到嚴重級別的漏洞影響。2017年5.17，蘋果連發(fā)了iOS 10.3.2和macOS 10.12.5新系統(tǒng)，緊急修復(fù)20多個漏洞。

當(dāng)前，手機的軟硬件漏洞已從上層應(yīng)用為主，擴展到操作系統(tǒng)內(nèi)核為主，全面覆蓋固件、硬件甚至無線協(xié)議層面。手機漏洞由純粹的應(yīng)用漏洞發(fā)展到后臺服務(wù)端漏洞，由代碼缺陷漏洞發(fā)展到設(shè)計缺陷、認證授權(quán)等邏輯漏洞;由提權(quán)控制漏洞發(fā)展到隱私泄露漏洞等等，造成的危害成倍增加。而大數(shù)據(jù)、云計算的廣泛應(yīng)用背景下，出現(xiàn)大量數(shù)據(jù)源偽造、數(shù)據(jù)篡改和被竊聽，造成數(shù)據(jù)失真，使得數(shù)據(jù)安全性、完整性和可信性降低，最終導(dǎo)致系統(tǒng)被控甚至崩潰。此外我國手機業(yè)務(wù)發(fā)展迅速，但核心部件仍為國外產(chǎn)品，易留“后門”控制手段，將手機變成“竊聽器”或“監(jiān)視儀”。

目前主要的安全措施

目前操作系統(tǒng)的安全增強措施主要有：

(1) 采用可信計算技術(shù)，給系統(tǒng)定義一個盡可能小的可信計算基(TCB)，并在系統(tǒng)啟動過程中基于TCB進行系統(tǒng)的可信引導(dǎo)保證系統(tǒng)未被篡改。

(2) 采用Android定制開發(fā)的方式，根據(jù)具體系統(tǒng)安全需求，對原生Android系統(tǒng)進行裁剪或二次開發(fā)，但這種方式仍存在個人數(shù)據(jù)和辦公數(shù)據(jù)共存、非授權(quán)訪問、數(shù)據(jù)監(jiān)管復(fù)雜化等問題。

(3) 采用隔離機制，在不同應(yīng)用之間、應(yīng)用的數(shù)據(jù)之間、系統(tǒng)應(yīng)用及用戶應(yīng)用之間、系統(tǒng)文體和用戶數(shù)據(jù)之間通過加密手段或隔離存儲以加強訪問控制。

(4) 采用虛擬化技術(shù)，虛擬出一個安全域甚至是一個獨立的操作系統(tǒng)給敏感應(yīng)用，但是虛擬化的安全性由VMM實現(xiàn)的層次不同(VMM實現(xiàn)在硬件和OS之間，或OS之上等情況)而不同，并且較高的安全性也帶來巨大的性能損耗。

(5) 采用更模塊化或精簡的系統(tǒng)體系結(jié)構(gòu)(如Flask體系和LSM框架)，在內(nèi)核層實施強制訪問控制以實現(xiàn)系統(tǒng)的安全增強。

(6) 另外還可以通過一些輔助措施，來配合終端操作系統(tǒng)實現(xiàn)終端設(shè)備整個生態(tài)系統(tǒng)的安全防護。如MDM管控技術(shù)實現(xiàn)在設(shè)備丟失或被盜情況下的數(shù)據(jù)保護，專用電子市場是從應(yīng)用的安裝源頭切斷惡意應(yīng)用對系統(tǒng)的危害。

移動操作系統(tǒng)的安全發(fā)展

縱觀以美國為代表的移動安全操作系統(tǒng)的發(fā)展，是根據(jù)商用手機和政務(wù)手機兩條不同的路線同步進行。商用操作系統(tǒng)以Android、iOS、黑莓為代表，政務(wù)手機以專用系統(tǒng)的研制為主線。

Android是以Linux內(nèi)核為基礎(chǔ)，保留了Linux中的一些安全機制，如自主訪問控制，又引入了應(yīng)用簽名、權(quán)限審核和沙箱等重要的安全機制。隨著系統(tǒng)版本的不斷更新，Android逐步引入了可信引導(dǎo)、SELinux等系統(tǒng)級的安全機制，一些設(shè)備廠商也通過基于硬件實現(xiàn)設(shè)備的加密和完整性校驗，如基于TrustZone技術(shù)。

iOS是基于Unix的閉源操作系統(tǒng)，但是其安全機制與Android有很多類似之處，如應(yīng)用簽名、應(yīng)用沙箱、應(yīng)用權(quán)限管理等。iOS收緊應(yīng)用的審核與發(fā)布，從應(yīng)用的源頭減少了惡意應(yīng)用對系統(tǒng)帶來的威脅。近期的系統(tǒng)版本也都支持全盤加密、基于硬件的可信引導(dǎo)等安全機制。

黑莓系統(tǒng)的安全體系比較完整，其安全保障依賴于黑莓的整體架構(gòu)。黑莓的體系架構(gòu)包含黑莓企業(yè)服務(wù)器(BlackBerry Enterprise Server, BES)、黑莓移動數(shù)據(jù)系統(tǒng)(BlackBerry Mobile Data System, BMDS)、黑莓智能手機(BlackBerry Smartphones，BS)、支持黑莓服務(wù)的設(shè)備(BlackBerry Connect Devices, BCD)、黑莓聯(lián)盟計劃(BlackBerry Alliance Program, BAP)和黑莓支持服務(wù)(BlackBerry Solution Services, BSS)等6部分。

政務(wù)手機的操作系統(tǒng)具有較高的機密性和完整性要求，其發(fā)展是從早期的功能機(非智能操作系統(tǒng))到專用的操作系統(tǒng)(基于Win CE)再到現(xiàn)在引入商用的操作系統(tǒng)，如黑莓、Android和iOS。但是這些商用操作系統(tǒng)都要經(jīng)過相關(guān)部門嚴格的審核，并根據(jù)不同的應(yīng)用場景，對設(shè)備和系統(tǒng)功能進行修改和裁剪。

趨勢總結(jié)

如果手機內(nèi)置非自主研發(fā)的芯片，即便在不聯(lián)網(wǎng)的情況下，攻擊者也可以通過外層電磁空間啟動預(yù)置在芯片當(dāng)中的邏輯，讓芯片自毀。因此，要真正做到安全，必須實現(xiàn)手機所涉及的基礎(chǔ)軟硬件全面國產(chǎn)化，包括CPU、GPU、基帶、DSP、操作系統(tǒng)、電源管理芯片、指紋識別模塊等。并且，結(jié)合云計算技術(shù)，實現(xiàn)對設(shè)備的全生命周期管理為手機安全提供更全面的保證。

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文