当前位置:首页 期刊杂志

智能手机应用程序现状与安全探析

时间:2024-05-20

唐成永

摘 要 智能手机的发明是人类发展史上一个重要的里程牌,智能手机的迅速普及和应用改变了人类将手机作为单一通讯工具的事实,智能手机从一个通讯工具逐渐演变成一个集工作、学习、生活和娱乐为一体的智能终端平台。近些年,基于该平台而开发的应用程序更是花样百出。目前,智能手机应用程序有了极大的发展和应用,其已扩张至人类生活的方方面面。基于对智能手机应用程序的发展和现状的探究,发现其为人类带来巨大生活改变的同时所存在的安全隐患。

关键词 智能手机;应用程序;安全隐私

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)203-0123-02

智能手机技术的发展,使手机应用程序得到普及,目前95%用户拥有智能手机。智能手机程序的普及和技术不断发展,程序越来越多,极大地改变了人类生活、学习和工作,带来很多方便,也存在诸多安全问题。基于此,对智能手机应用程序现状进行调查研究,总结出目前智能手机应用程序在中国的普遍应用情况,并根据应用程序的发展现状,对我国用户带来的安全威胁进行相关的总结。提醒用户应该注意提高安全防范意识。

1 智能手机应用程序在我国普及现状

1.1 智能手机用户数量迅速增加

2017年5月17日,国家互联网应急中心和中国互联网协会在京联合发布了《中国移动互联网发展状况及其安全报告(2017)》指出,2016年中国通讯活跃的手机上网号码数量达12.47亿,比2015年增长59.9%; 2016年中国境内活跃的智能手机达23.3亿部,比2015年增长106%。上网用户使用Android操作系统的最多,占总用户比例的83.02%。Android操作系统成为移动互联网恶意程序攻击的主要对象。

1.2 智能手机应用的快速发展

1.2.1 智能手机的主流平台

目前主要的智能手机操作系统有:Android、Windows Phone、iOS、BlackBerry OS和Symbian等,智能手机操作系统可以安装第三方软件程序,其功能相当强大。

1.2.2 智能手机应用程序

应用程序随科技的发展,功能越来越强大。主要分成4个大类,即连接应用程序、商业应用程序、生活应用程序和娱乐应用程序。据不完全调查统计,70%的智能手机用户安装了20个以上的应用程序,其中娱乐应用程序中社交类、游戏类和影音视频软件应用排名前三,超过85%的用户手机中装有以上3类应用。

2 智能手机应用程序现状分析

截至2016年3月31日,全球共有1 912 559款应用程序,其中90.5%的应用在中国境内可以下载安装使用,而在这1 731 601款应用当中,有13.3%也就是230 302个的应用程序是由中国本地开发者开发运营或者是针对中国地区本地化的中文应用。中文应用占全球应用比例(12.04%)相对2015年末的(11.56%)有较大幅度的增多。

2.1 智能手机应用程序领域不断扩展

用户不满足于手机的时尚外观和基本功能的使用,逐渐追求手机操作系统所带来更多、更强、更具个性化各类专业服务。手机从最初的通讯工具领域不断延伸,其应用程序已经从简单的生活领域逐渐延伸至军事和其他领域。例如:美国陆军士兵已在使用配发的iPhone智能手机,该手机可用于战场通讯、侦察和指挥等军事用途。通过3G、4G和5G等无线通讯系统,其程序能够迅速建立起军用加密通讯平台,实现作战指挥、指令下达和情报传输。许多国家都已经意识到其军事价值,并积极开发配套的作战应用系统,我国2016年3月4日所发射量子通讯卫星,亦是为军事智能终端通讯搭建平台。

2.2 智能手机应用程序功能大幅提升

当今的智能手机拥有独立的运行空间,用户自行安装第三方提供的应用程序,这些应用程序的功能大幅提升,逐步扩至网络、娱乐和商务等功能。用户可以在手机上完成学习、社交、网游、股票、电子邮件、视频和生活记录等,完全改变了人类的生活。

3 智能手机应用程序安全威胁

智能手机应用程序的安全威胁来自多个方面,诸如流氓行为类的恶意程序、读取个人隐私数据、恶意扣费、远程控制木马和病毒等。

3.1 读取个人隐私数据

恶意程序通过后台收集用户隐私数据,诸如通讯录、通话记录、短信、彩信、电子邮件、聊天记录、照片和GPRS信息等,通过网络实时传输至指定的接收位置,以获取用户的相关信息。近些年,用户隐私、敏感信息和个人信息泄露呈现出爆发的趋势。这些数据往往被一些不法分子进行利用,如电信诈骗和网络诈骗等。有些恶意程序窃取用户账户密码信息,通过程序后台重置用户密码,从而盗取受害人账户上的资金。

3.2 消耗资费

这种程序在后台运行服务程序,通过后台拔打电话、发送短信/彩信、启用网络并消耗数据流量和后台自动充值、开通各种增值服务等操作,在用户不知情下遭受经济损失。

3.3 恶意盗费

恶意程序通过后台执行、欺骗用户点击下载等手段,订购各种增值业务或使用支付宝、微信等第三方软件扣费,导致用户遭受经济损失。如通过诱导用户下载“某某抢红包”程序,然后与QQ、微信、支付宝等进行绑定,从而用户账户上的资金以红包或转账的形式至特定账户实现盗费,使用户遭受经济损失。

3.4 远程控制木马

远程控制木马通过下载程序,在后台植入,攻擊者通过远程控制发送任意指令信息,为所欲为,完全是用户个人在执行操作。与其他威胁相比,木马程序的威胁更大,2016年8月出现了比特币敲诈木马、外挂木马、“百家”集团木马、“大灰狼”远程控制木马等,对用户数据信息和财产安全造成严重威胁。不法分子通过攻击某些网站(电商、学校、银行、酒店等)的服务器,向服务器植入木马,从而获取服务器最高权限。对于部份有价值的服务器,不法分子会通过各种手段窃取数据库资料,获得服务器内个人信息,并贩卖给各类中介和诈骗分子,并从中获利。

3.5 病毒

手机病毒通过下载程序,在后台安装在手机上造成各种危害。主要是侵占手机存储空间、修改手机系统设置、读取SIM卡信息等,导致手机无法正常工作;盗取手机上保存的个人通讯录、用户通话及短信、日程安排、各种网络账户和个人身份信息等,对用户的各类构成重大威胁;传播各种不良信息,对社会传统和青少年身心健康造成伤害;通过后台程序控制手机进行强行消费,导致用户通信费用及信息费用剧增;攻击和控制通讯“网关”和蓝牙设备等,向下载安装大量垃圾程序,致使手机运行瘫痪。甚至会损毁SIM卡芯片、手机等硬件,导致用户设备损坏。

4 结论

现下,电信诈骗和网络诈骗案件频发性质恶劣,而且涉案金额巨大,涉及领域广泛,影响范围较广,用户一定要加强安全防范意识,保护好个人信息。建议用户接到陌生电话信息、或者不明二维码等,不要轻信、扫描和点击链接,不给犯罪分子可乘之机;凡遇到提及银行卡、中奖、公检法等敏感要求,要再三确认信息真实性,在不确定的情况下不易进行任何操作。可以拨打报警电话,不要轻信第三方平台网络投拆和网络警察;为了防止因木马入侵致个人信息泄露,不要轻信,更不要点击和安装安全性不明的链接和文件;不要轻意扫描未知的二维码及后绪操作。保证安全软件时刻保持运行状态,可以有效拦截。

参考文献

[1]段晓梅.智能手机应用程序的发展历程及前景[DB/0L].[2012-04-10],https://wenku.baidu.com/view/9e7445 4b852458fb770b56a3.html.

[2]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014(20):168.endprint

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!