移動終端面臨的安全威脅

移動終端面臨的安全威脅主要有：

• 空中接口安全威脅

  對于移動通信終端，用戶數據/信令均通過無線信號在空間進行傳播與基站進行通信，而且目前國內公眾通信網絡空中接口不進行加密，因此用戶數據存在在空間被截獲的風險。用戶的通話、短消息等個人私密內容均有被攻擊者在空口進行竊聽的威脅。

• 移動終端信息存儲的安全威脅

  移動終端的更新換代比較快，當用戶需要更換移動終端時，則存在舊的移動終端中在儲的個人私密信息被泄露的安全威脅。目前很多手機在刪除用戶電話簿、短消息等信息時僅僅是刪除了文件的索引，并沒有實際覆蓋掉原來的信息，當移動終端流落到別處時，就存在被攻擊者惡意恢復移動終端上的所有私密信息的風險，導致用戶私密信息被泄露。

  另外用戶隨身攜帶移動終端，有時移動終端放置在某些地方，如開會放在會場、上班放在辦公桌上，在用戶暫時離開的時候，用戶移動終端上的信息(電話簿、短信、日程安排等)就存在被泄露的風險，這可能導致一些商務機密被泄露，給用戶造成巨大的損失。

• 移動終端丟失、被盜等帶來的安全威脅

  由于移動終端很小，并且用戶隨身攜帶，因此移動終端很大的一個安全問題是容易丟失、被盜。移動終端中存儲的個人私密信息很多，因此移動終端丟失、被盜容易造成用戶私密信息的泄露。

• 數據業務互聯網接入帶來的安全威脅

  隨著技術的不斷發展，移動終端接入網絡的速度越來越快，由此也給移動終端帶來巨大的安全威脅。一方面用戶使用各種上網業務越來越便捷高效，另一方面通過網絡傳播惡意代碼入侵的可能性也大大增加，特別的對于智能移動終端在該方面的安全威脅非常巨大。

  對于智能移動終端，通過無線網絡連接訪問互聯網絡可能訪問到攜帶惡意代碼入侵的網頁，進行網絡游戲、下載應用程序，都可能造成惡意代碼入侵。還有一些業務應用，如:彩信等，也可能給移動終端引入惡意代碼。

• 外圍接口帶來的安全威脅

  很多移動終端具有豐富的外圍接口，無線接口有藍牙、WIFI、紅外等。有線接口有USB接口，這些外圍接口給移動終端帶來了很大的安全威脅。無線接口可能在用戶不知情的情況下被非法連通，并進行非法的數據訪問和數據傳送，造成私密信息的泄露，還可能造成惡意代碼的傳播。

• 移動終端刷機帶來的安全威脅

  很多移動終端在出廠后還能夠進行刷機操作，通過對移動終端刷機，有可能修改移動終端的協議棧，有可能給移動終端植入惡意代碼，因此移動終端如果不限制出廠后的刷機操作會給移動終端帶來巨大的安全威脅。

• 各類手機惡意代碼帶來的安全威脅

  對于智能移動終端來說，由于采用了開放的操作系統平臺，并且智能移動終端的處理能力大大增強，因此針對智能移動終端存在的各種漏洞，攻擊者開發出的惡意代碼越來越多，危害也越來越大。借助各種外部接口以及無線網絡連接惡意代碼傳播的速度也越來越快。

  惡意代碼對移動終端本身可能帶來的危害有:侵占終端內存導致移動智能終端死機關機、修改手機系統設置或者刪除用戶資料，致使軟硬件功能失靈，手機無法正常工作。資取手機上保存的個人通訊錄、日程安排、個人身份信息、甚至個人機密信息，竊聽機主的通話、截獲機主的短信，對機主的信息安全構成重大威脅。自動外發大量短信、彩信、撥打聲訊臺、訂購SP增值業務、導致機主通信費用及信息費用劇增。

• 垃圾短信/騷擾電話以及不良信息的傳播

  越來越多的垃圾短信、騷擾電話及不良信息的傳播給用戶帶來巨大的困擾。非法的廣告營銷以及色情反動等不良信息傳播，對社會傳統和青少年身心健康造成傷害，對社會造成巨大的安全威脅。

移動終端安全威脅的應對措施：

• 總是使用可信的數據網絡

  對于移動終端來說，可信的網絡包括無線服務提供商的數據網絡以及公司、居家和可信地點提供的 Wi-Fi 連接。這樣就可以確保用于進行數據傳輸的網絡沒有安全威脅，也無法被攻擊者用來獲取所傳輸的敏感數據。實現設置和管理假冒的Wi-Fi 連接點比實現假冒的蜂窩數據連接容易很多。因此，使用由無線服務提供商提供的蜂窩數據連接能夠有效降低遭受攻擊的風險。

• 使用可靠方式獲取應用程序

  對于我們使用的移動終端，終端的操作系統都會帶有系統自身的應用商店，如蘋果系操作系統平臺會帶有 AppStore；安卓操作系統平臺一般會配有 GooglePlay 或一些設備提供廠商自己開發的應用商店，比如華為會帶有華為應用市場。使用設備提供廠商自帶的應用商店下載應用程序，會大大增強應用程序的源安全性。

• 賦予應用程序最少的訪問權限

  當從應用市場中下載和安裝應用程序時，確保只給予應用程序運行所需的最少權限。如果一個應用的權限要求過度，用戶可以選擇不安裝該應用或者將該應用標記為可疑，不要輕易確認應用程序提及的訪問權限。