隨著手機(jī)性能的提升，手機(jī)上存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)量劇增，手機(jī)已成為信息竊取的主要途徑。手機(jī)上面臨的安全威脅來(lái)自硬件、軟件、網(wǎng)絡(luò)連接等各個(gè)層面，但主要體現(xiàn)在操作系統(tǒng)上。

近期典型安全事件

操作系統(tǒng)作為手機(jī)上各種軟、硬件資源的管理者，面臨著日益嚴(yán)重的安全威脅：

[[195996]]

• 2015年的XcodeGhost事件為iOS安全敲響了警鐘，開(kāi)發(fā)人員從非官網(wǎng)渠道下載帶有后門(mén)的軟件編譯器，導(dǎo)致蘋(píng)果手機(jī)3000多個(gè)正版軟件在設(shè)計(jì)之初即被污染。

[[195997]]

• 2015年7月，意大利知名監(jiān)控軟件廠商Hacking Team遭遇數(shù)據(jù)泄露，其中著名的間諜軟件Android RCS利用遠(yuǎn)程監(jiān)控系統(tǒng)利用三個(gè)通用的提權(quán)漏洞，對(duì)Android 2.0到Android 4.3版本的系統(tǒng)實(shí)施提權(quán)攻擊，非法獲取Root權(quán)限，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。

[[195998]]

• 2015年8月，KeenTeam團(tuán)隊(duì)在黑帽大會(huì)上曝光了其利用一個(gè)提權(quán)漏洞實(shí)現(xiàn)的通Root方案，號(hào)稱(chēng)可以對(duì)任何品牌的Android設(shè)備(包括Android 4.3以上的版本)實(shí)施提權(quán)攻擊。

• 2016年8月蘋(píng)果手機(jī)曝出iOS三叉戟漏洞。攻擊者通過(guò)短信發(fā)送給手機(jī)兩個(gè)鏈接，在用戶點(diǎn)擊連接后即可遠(yuǎn)程控制手機(jī)，并且竊取手機(jī)上的短信、郵件、通話記錄、電話錄音、存儲(chǔ)的密碼等隱私數(shù)據(jù)，還能監(jiān)聽(tīng)并竊取Whatsapp、微信等社交軟件的聊天信息。該鏈接利用了蘋(píng)果手機(jī)iOS操作系統(tǒng)中的3個(gè)0-day漏洞，這三個(gè)漏洞也是在安全圈名聲大噪的“三叉戟漏洞”。
• 2017年5月安全公司Check Point的報(bào)告顯示，現(xiàn)有的Android系統(tǒng)中存在重大漏洞，可能導(dǎo)致用戶隱私和財(cái)產(chǎn)安全受到威脅。該漏洞利用了在Android 6.0里啟用的權(quán)限許可功能，這個(gè)功能允許用戶手動(dòng)同意請(qǐng)求手機(jī)相關(guān)權(quán)限的應(yīng)用程序，可以在Android手機(jī)上直接運(yùn)行盜號(hào)、廣告和勒索軟件。

截至2017年2月，Android系統(tǒng)公開(kāi)披露的漏洞共計(jì)802個(gè)，iOS系統(tǒng)漏洞也已超600個(gè)。

• 2017年4月，360安全報(bào)告顯示：99.1%的Android設(shè)備受到中危級(jí)別漏洞的危害，99.9%的Android設(shè)備存在高危漏洞，87.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。2017年5.17，蘋(píng)果連發(fā)了iOS 10.3.2和macOS 10.12.5新系統(tǒng)，緊急修復(fù)20多個(gè)漏洞。

當(dāng)前，手機(jī)的軟硬件漏洞已從上層應(yīng)用為主，擴(kuò)展到操作系統(tǒng)內(nèi)核為主，全面覆蓋固件、硬件甚至無(wú)線協(xié)議層面。手機(jī)漏洞由純粹的應(yīng)用漏洞發(fā)展到后臺(tái)服務(wù)端漏洞，由代碼缺陷漏洞發(fā)展到設(shè)計(jì)缺陷、認(rèn)證授權(quán)等邏輯漏洞;由提權(quán)控制漏洞發(fā)展到隱私泄露漏洞等等，造成的危害成倍增加。而大數(shù)據(jù)、云計(jì)算的廣泛應(yīng)用背景下，出現(xiàn)大量數(shù)據(jù)源偽造、數(shù)據(jù)篡改和被竊聽(tīng)，造成數(shù)據(jù)失真，使得數(shù)據(jù)安全性、完整性和可信性降低，最終導(dǎo)致系統(tǒng)被控甚至崩潰。此外我國(guó)手機(jī)業(yè)務(wù)發(fā)展迅速，但核心部件仍為國(guó)外產(chǎn)品，易留“后門(mén)”控制手段，將手機(jī)變成“竊聽(tīng)器”或“監(jiān)視儀”。

目前主要的安全措施

目前操作系統(tǒng)的安全增強(qiáng)措施主要有：

(1) 采用可信計(jì)算技術(shù)，給系統(tǒng)定義一個(gè)盡可能小的可信計(jì)算基(TCB)，并在系統(tǒng)啟動(dòng)過(guò)程中基于TCB進(jìn)行系統(tǒng)的可信引導(dǎo)保證系統(tǒng)未被篡改。

(2) 采用Android定制開(kāi)發(fā)的方式，根據(jù)具體系統(tǒng)安全需求，對(duì)原生Android系統(tǒng)進(jìn)行裁剪或二次開(kāi)發(fā)，但這種方式仍存在個(gè)人數(shù)據(jù)和辦公數(shù)據(jù)共存、非授權(quán)訪問(wèn)、數(shù)據(jù)監(jiān)管復(fù)雜化等問(wèn)題。

(3) 采用隔離機(jī)制，在不同應(yīng)用之間、應(yīng)用的數(shù)據(jù)之間、系統(tǒng)應(yīng)用及用戶應(yīng)用之間、系統(tǒng)文體和用戶數(shù)據(jù)之間通過(guò)加密手段或隔離存儲(chǔ)以加強(qiáng)訪問(wèn)控制。

(4) 采用虛擬化技術(shù)，虛擬出一個(gè)安全域甚至是一個(gè)獨(dú)立的操作系統(tǒng)給敏感應(yīng)用，但是虛擬化的安全性由VMM實(shí)現(xiàn)的層次不同(VMM實(shí)現(xiàn)在硬件和OS之間，或OS之上等情況)而不同，并且較高的安全性也帶來(lái)巨大的性能損耗。

(5) 采用更模塊化或精簡(jiǎn)的系統(tǒng)體系結(jié)構(gòu)(如Flask體系和LSM框架)，在內(nèi)核層實(shí)施強(qiáng)制訪問(wèn)控制以實(shí)現(xiàn)系統(tǒng)的安全增強(qiáng)。

(6) 另外還可以通過(guò)一些輔助措施，來(lái)配合終端操作系統(tǒng)實(shí)現(xiàn)終端設(shè)備整個(gè)生態(tài)系統(tǒng)的安全防護(hù)。如MDM管控技術(shù)實(shí)現(xiàn)在設(shè)備丟失或被盜情況下的數(shù)據(jù)保護(hù)，專(zhuān)用電子市場(chǎng)是從應(yīng)用的安裝源頭切斷惡意應(yīng)用對(duì)系統(tǒng)的危害。

移動(dòng)操作系統(tǒng)的安全發(fā)展

縱觀以美國(guó)為代表的移動(dòng)安全操作系統(tǒng)的發(fā)展，是根據(jù)商用手機(jī)和政務(wù)手機(jī)兩條不同的路線同步進(jìn)行。商用操作系統(tǒng)以Android、iOS、黑莓為代表，政務(wù)手機(jī)以專(zhuān)用系統(tǒng)的研制為主線。

Android是以Linux內(nèi)核為基礎(chǔ)，保留了Linux中的一些安全機(jī)制，如自主訪問(wèn)控制，又引入了應(yīng)用簽名、權(quán)限審核和沙箱等重要的安全機(jī)制。隨著系統(tǒng)版本的不斷更新，Android逐步引入了可信引導(dǎo)、SELinux等系統(tǒng)級(jí)的安全機(jī)制，一些設(shè)備廠商也通過(guò)基于硬件實(shí)現(xiàn)設(shè)備的加密和完整性校驗(yàn)，如基于TrustZone技術(shù)。

iOS是基于Unix的閉源操作系統(tǒng)，但是其安全機(jī)制與Android有很多類(lèi)似之處，如應(yīng)用簽名、應(yīng)用沙箱、應(yīng)用權(quán)限管理等。iOS收緊應(yīng)用的審核與發(fā)布，從應(yīng)用的源頭減少了惡意應(yīng)用對(duì)系統(tǒng)帶來(lái)的威脅。近期的系統(tǒng)版本也都支持全盤(pán)加密、基于硬件的可信引導(dǎo)等安全機(jī)制。

黑莓系統(tǒng)的安全體系比較完整，其安全保障依賴(lài)于黑莓的整體架構(gòu)。黑莓的體系架構(gòu)包含黑莓企業(yè)服務(wù)器(BlackBerry Enterprise Server, BES)、黑莓移動(dòng)數(shù)據(jù)系統(tǒng)(BlackBerry Mobile Data System, BMDS)、黑莓智能手機(jī)(BlackBerry Smartphones，BS)、支持黑莓服務(wù)的設(shè)備(BlackBerry Connect Devices, BCD)、黑莓聯(lián)盟計(jì)劃(BlackBerry Alliance Program, BAP)和黑莓支持服務(wù)(BlackBerry Solution Services, BSS)等6部分。

政務(wù)手機(jī)的操作系統(tǒng)具有較高的機(jī)密性和完整性要求，其發(fā)展是從早期的功能機(jī)(非智能操作系統(tǒng))到專(zhuān)用的操作系統(tǒng)(基于Win CE)再到現(xiàn)在引入商用的操作系統(tǒng)，如黑莓、Android和iOS。但是這些商用操作系統(tǒng)都要經(jīng)過(guò)相關(guān)部門(mén)嚴(yán)格的審核，并根據(jù)不同的應(yīng)用場(chǎng)景，對(duì)設(shè)備和系統(tǒng)功能進(jìn)行修改和裁剪。

趨勢(shì)總結(jié)

如果手機(jī)內(nèi)置非自主研發(fā)的芯片，即便在不聯(lián)網(wǎng)的情況下，攻擊者也可以通過(guò)外層電磁空間啟動(dòng)預(yù)置在芯片當(dāng)中的邏輯，讓芯片自毀。因此，要真正做到安全，必須實(shí)現(xiàn)手機(jī)所涉及的基礎(chǔ)軟硬件全面國(guó)產(chǎn)化，包括CPU、GPU、基帶、DSP、操作系統(tǒng)、電源管理芯片、指紋識(shí)別模塊等。并且，結(jié)合云計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)設(shè)備的全生命周期管理為手機(jī)安全提供更全面的保證。

【本文為51CTO專(zhuān)欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文