Android 應用軟件安全風險按惡意行為分類有哪幾種

Android應用軟件安全風險按惡意行為分類有以下幾種：

• 惡意扣費：惡意扣費類程序的顯著特征是感染后會在系統后臺執行扣費操作，具體可通過定制SP業務、自動發送短信或彩信、自動撥打電話或自動聯網消耗流量的方式進行，能對用戶造成巨大的經濟損失。由于受巨大的經濟利益驅動，惡意扣費軟件是攻擊者開發的重點之一。

• 遠程控制：作為新近出現的惡意代碼類型，與傳統惡意代碼固定、靜態的威脅特征不同，遠程控制類程序的威脅是可變的、動態的。感染該類惡意代碼后，會在后臺自動連接上對應的服務器，等待攻擊者發送指令實施攻擊，其與傳統惡意代碼不同的特點是可以通過一整套不同的指令實施各種不同的攻擊，如獲取用戶位置、惡意扣費或竊取隱私。

• 隱私竊取：隱私竊取類程序是在用戶不知情或未授權的情況下，獲取涉及用戶個人信息、工作信息或其他非公開信息的一類應用程序，其主要目的在于竊取用戶的個人信息、手機信息及SIM卡信息等，上傳到指定服務器并轉賣給黑色鏈條下游。除了給用戶造成一定的經濟損失，更重要的是對用戶的個人隱私、名譽權，甚至人身財產安全造成了嚴重威脅。隱私竊取一般通過竊取通話信息記錄和通訊錄、竊取行蹤、竊聽通信、盜取手機或SIM卡信息甚至私自調用攝像頭拍照等手段進行。

• 惡意傳播：惡意傳播類程序是指在用戶不知情或未授權的情況下，通過復制、感染、投遞、下載等方式將自身、自身的衍生物或其他移動互聯網惡意代碼進行擴散的程序。其典型行為包括發送包含惡意代碼鏈接的短信、彩信或郵件；利用藍牙、紅外或無線網絡向其他終端發送惡意代碼；以及下載惡意代碼、感染其他文件、向SD卡等移動介質復制惡意代碼。

• 資費消耗：與惡意扣費類應用程序類似，資費消耗類惡意應用是指在用戶不知情或未授權的情況下，通過自動撥打電話、發送短信、彩信、郵件、頻繁連接網絡等方式，導致用戶資費損失的一類應用程序。

• 流氓行為：根據通信行業標準YD/T 2439—2012《移動互聯網惡意程序描述格式》，對于執行后對系統沒有直接損害，也不對用戶個人信息、資費造成侵害的其他惡意行為。一般流氓行為間接對用戶手機造成影響，使用戶不能方便地使用手機，給用戶手機帶來安全隱患。

• 系統破壞：流氓軟件類程序最顯著的特征是強行安裝和難以卸載，即使用戶拒絕安裝，它也能通過某些方法在后臺自動安裝，并且即使卸載后也可能通過復位安裝等方法恢復運行。通常在安裝后它會向SD卡中寫入數據，并試圖改變SD卡屬性為只讀，使得用戶無法正常刪除。驅動編寫流氓軟件的動力主要是使用彈出廣告和捆綁安裝其他不明軟件的方式，強行推廣商業產品。除了給用戶造成困擾外，捆綁安裝的軟件通常都是粗制濫造的產品，本身極不穩定，甚至被嵌入了其他的惡意代碼，對用戶構成了另一重威脅。主要有以下表現：未經用戶提示，私自在后臺安裝其他應用，對系統進行破壞。

• 誘騙欺詐：誘騙欺詐類程序的編寫目的在于通過詐騙直接獲取經濟利益，對用戶危害極大。該類程序安裝后，通常使用向所有聯系人發送包含銀行匯款賬號等內容的虛假求助信息或是在手機收件箱中偽造未讀短信，具體內容可偽裝為中獎、求助、銀行或電信等部門的通知等兩種行為進行詐騙。

android的安全防護措施如下：

• 設置高級權限：通過AndroidManifest.xml文件可設置高級權限，以限制訪問系統的所有組件或使用應用程序。所有的這些請求都包含在所需要的組件中的android:permission屬性，命名這個權限可以控制訪問此組件。Activity權限限制能夠啟動與Activity權限相關聯的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。Service權限限制啟動、綁定關聯服務的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。

• 基于主機的入侵檢測系統：基于主機的入侵檢測系統包括異常檢測和基于知識的時間抽象方法。異常檢測是指入侵檢測系統框架持續采樣各種各樣的系統參數指標，采用機器學習和時序推理的方法分析采集的數據。通過收集系統參數指標，與已知的惡意軟件引發的系統參數指標作對比，檢測相同點，進而發現先前未曾遇到的新惡意軟件。基于知識的時間抽象方法是指結合時間抽象知識基礎，持續測量數據和事件，從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。

• selinux：selinux是基于“域—類型”模型的用于強制訪問控制的安全系統。這是一種混合的安全性策略，其邏輯和通用接口一起封裝在與操作系統獨立的安全服務器中，通過替換安全服務器，可以支持兩種不同的安全策略：目標策略，嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略，此時幾乎所有的網絡服務都受控。

回答所涉及的環境：聯想天逸510S、Windows 10。