[[86768]]

現(xiàn)在各大手機(jī)市場(chǎng)上，使用最多智能手機(jī)是什么系統(tǒng)？當(dāng)然不外乎是iOS和Android系統(tǒng)，但是，相對(duì)的使用安全問題也是一直困擾大家的，現(xiàn)在有關(guān)Android碎片化的問題，雖有緩解，但要想徹底的解決，仍需花費(fèi)時(shí)間和經(jīng)歷，在近日舉辦的互聯(lián)網(wǎng)安全大會(huì)上，針對(duì)Android所引發(fā)的安全問題，相關(guān)業(yè)內(nèi)的專家做出了詳細(xì)的介紹并分享了一些解決方案。

Android所引發(fā)的關(guān)鍵問題

[[86769]]

在近日舉行的互聯(lián)網(wǎng)安全大會(huì)上，針對(duì)Android方面的安全問題是不容忽略的，現(xiàn)在智能手機(jī)相當(dāng)普及，很多惡意的廠商利用Android系統(tǒng)的漏洞，制造了很多威脅手機(jī)安全的應(yīng)用，造成個(gè)人隱私的泄露 其中大會(huì)首先提出的通信安全問題，其中主要包括垃圾短信和騷擾電話，垃圾短信可能是大家最常見的，通過冒充你的朋友或是親人來像你索要錢財(cái)，也有很多用戶因此中招，損失了大量的錢財(cái)；說 到騷擾電話，這個(gè)在很大程度上大家根本避免不了，打來的電話號(hào)碼可能千奇百怪，有的可能顯示不是本地，你也許不會(huì)接，若是本地的，接了之后，聽著不對(duì)立馬掛掉，再看你的話費(fèi)，已被扣得所 剩無幾了，因此，大家在這方面要加強(qiáng)防范意識(shí)了。

防不勝防的惡意軟件

說到惡意軟件，相信大家都不會(huì)陌生，也有很多用戶中招的，不知大家有沒有聽說過靜默安裝的，這類軟件又被稱為“流氓軟件”，用戶安裝之后根本卸載不了，或是自動(dòng)進(jìn)行安裝，一旦中招之后 會(huì)讓你一直處在“水深火熱”之中。

Android惡意軟件的分類是很多的，近一兩年來，惡意軟件的增長(zhǎng)趨勢(shì)迅猛，通過用戶的下載，很可能將病毒帶入使手機(jī)感染，通過觀察，其中資源消耗類的惡意軟件所占比例明顯升高，遭受惡意軟件的 人群也隨之增加，其中，很多惡意軟件是通過二次打包的形式進(jìn)行傳播的，這類軟件主要通過在大量的熱門應(yīng)用中植入惡意代碼或惡意廣告，惡意代碼是通過在編碼的過程中將代碼混淆，比如將o和0 混淆，一般不仔細(xì)查看代碼是很難發(fā)現(xiàn)這些細(xì)節(jié)問題的，因此，這要足夠引起開發(fā)者的注意，惡意廣告，這個(gè)在很多熱門的應(yīng)用大都可以看到，有的是在應(yīng)用界面的最下面會(huì)時(shí)不時(shí)的彈出吸引人的廣告 很多好奇心重的用戶會(huì)點(diǎn)擊進(jìn)去看，這樣一來，很多你的信息會(huì)被對(duì)方所竊取，造成損失。

惡意軟件的傳播途徑

就現(xiàn)在目前的形式來看，第三方應(yīng)用商店，手機(jī)論壇等逐漸成為惡意軟件傳播的重災(zāi)區(qū)，這幾年也是呈現(xiàn)增長(zhǎng)趨勢(shì)，相比較來說，這些惡意軟件的技術(shù)發(fā)展也是逐步在加強(qiáng)的，其中包括，對(duì)抗逆向分析和 檢測(cè)，利用***漏洞，利用社會(huì)工程學(xué)原理，通過云下發(fā)控制指令，可以看出，惡意軟件的在技術(shù)方面是越來越高端了，因此我們的防范意識(shí)必須得加強(qiáng)了，因?yàn)樯圆涣羯瘢聜€(gè)中招的就是你。

惡意軟件的對(duì)抗方法

在針對(duì)問題的解決方面，主要還是通過代碼來實(shí)現(xiàn)的，比如對(duì)于有惡意代碼的軟件，可以采用反射解密的方法，通過掃描dalvik code 來實(shí)現(xiàn)檢測(cè)的思路，在很多惡意軟件中，惡意代碼所占的分量也是 不輕的，這也是很難發(fā)現(xiàn)避免的，只有通過一些檢測(cè)的方法來實(shí)現(xiàn)預(yù)防。

惡意軟件的未來發(fā)展

移動(dòng)互聯(lián)網(wǎng)的興起，吸引了更多優(yōu)秀的IT人才進(jìn)入這一行業(yè)，黑色產(chǎn)業(yè)也同樣如此，資費(fèi)消耗，隱私竊取，惡意扣費(fèi)將依然是android手機(jī)的三大重要威脅，二次打包技術(shù)和前面漏洞的爆出將會(huì)導(dǎo)致更多應(yīng)用被 感染，更多惡意軟件或?qū)⒉扇≡瓶氐姆绞较逻_(dá)惡意指令，PC上類似的對(duì)抗技術(shù)或?qū)⑹褂迷赼ndroid上從而加大分析和檢測(cè)難度；在技術(shù)上，預(yù)測(cè)可通過arm指令的混淆技術(shù)，其中包括： 通過將arm指令打亂順序，用跳轉(zhuǎn)指令連接，指令之間 插入garbage，指令擾亂IDA分析