操作系统升级分为两种:为操作系统打补丁和更新操作系统版本。对于移动终端,后一种情况比较常见,例如更换Android系统版本的刷机行等。一般移动终端出厂后,所携带的操作系统是厂家定制过的,其安全性能够得到保证,特别是对于一些信誉较好的大型企业。此外,移动终端的软/硬件系统也在不断地发展,他们需要相互的配合,高版本的操作系统一般对硬件平 台的性能要求较高,盲目地提高操作系统版本不能得到最优的性能组合。移动终端所用到了的刷机包,可能是从第三方获得,其安全性难以得到保证。如果攻击者在刷机包中嵌入恶意代码,一旦该刷机包启动,攻击代码将对手机所有的资源拥有完全的控制权限,所有应用层的操作都将可能被攻击代码监视和攻击。攻击者可以轻易获得用户的隐私信息和敏感资料,并造成直接的经济损失。因此对于移动终端操作系统升级应该保持谨慎态度。从系统安全的角度出发,在操作系统性能满足要求的前提下,尽量不要更新操作系统。若果存在不得不更换操作系统的情况,一定要选取安全的刷机包,一般应该是来源能够得到保证的刷机包,例如最好的选择是从智能移动终端厂商的正式网站上下载刷机包,尽量不要安装一些来源不可靠的刷机包。
对于APP的升级用户同样需要慎重。对于IOS系统,由于其采用封闭的APP签名管理,在不越狱的情况下,所有的APP必需经过苹果公司的认证,才能从APP市场下载和安装。苹果公司的认证能够把大多数的恶意代码排除在外,能够保证系统的安全。除了苹果公司以外,其它方很难发起有效的攻击(棱镜门类似的攻击除外)。但是在IOS系统越狱后,其APP升级过程的安全就难以得到有效地保证。对于Android系统,由于其采用宽松的代码签名机制APP升级的安全性难以得到有效的保证。但是在Android APP安装时,系统会给用户提供Permission权限管理机制,用户可以确定是否授予用户权限,这在一定程度上保证了应用程序的安全性。因此,用户在Android APP安装时要重视APP安装的授权确认过程。Android APP安装还存在其它几种绕过Permission权限审查的机制,在Android APP更新时应该避免。综上,移动终端APP可以根据需要进行更新,但是在更新时,需要注意不能破坏或者绕过系统原有的安全机制。
