移动终端系统提供了较强的应用程序隔离,这种隔离通常被称为SandBox。隔离机制的存在使得应用程序对系统的访问权限收到了严格的控制,保证了系统的安全。例如在隔离机制完好的情况下,一个Android的应用程序只能访问公共的SD卡和自己安装目录下的存储区域。
手机管理软件,需要对系统资源进行访问配置,为了完成其功能可能需要突破应用程序的安全限制,破坏系统安全机制,如对系统进行Root。管理软件对系统的这些改动将会影响系统的整体安全性,主要的安全威胁包括三点:1、破坏系统安全机制,为其它的恶意代码攻击提供方便;2、管理软件由于自身的权限优势,进行敏感信息的窃取;3、软件自身存在认为的或者非有意的漏洞,被其它软件利用发动攻击。
操作系统本身一般会提供系统管理程序。这些程序作为系统应用程序提供给用户,它们拥有系统平台签名,安装在系统目录下,安全性高于普通应用程序。平台签名对于采用开放签名的Android系统来说,对安全的提升更为显著。同时,系统提供的管理程序一般经过较为严格的检测,并且可以得到较好的底层系统服务支持,可以在不破坏系统安全机制的条件下,实现系统的管理。上述特点使得系统提供的管理软件相对来说安全程度比较有保障。因此,在智能手机中尽量选择系统自身提供的手机管理软件,而尽量避免选择第三方管理软件,特别是权限申请过高,没有受过严格检测的手机管理软件。
避免系统管理软件造成用户隐私破坏的主要途径就是限制权限,切断信息传送通路,具体来说包括以下几点:1、对系统的高访问权限和通信资源权限要尽可能的分开。一个安全的管理软件,在进行数据传输时,要向用户提醒,并通过用户完成网络操作。如果不经用户同意私自打开网络连接的程序一定要引起用户的注意。2、对于一些系统敏感的资源访问权限,如联系人列表,短信等要小心授予,在软件安装时,要注意此类权限的申请审查,发现可疑权限申请尽量避免安装。此外,SD卡是移动终端系统的公共存储区域,任何应用程序都可以对该区域进行访问,因此敏感数据一定要尽量避免在SD存储区进行存放。
