系统安全 手机操作系统安全

随着手机性能的提高，手机上存储、处理和传输的数据量急剧增加，手机已经成为窃取信息的主要方式。手机面临的安全威胁来自硬件、软件、网络连接等方面，但主要体现在操作系统上。

典型的近期安全事件

作为手机上各种软硬件资源的管理者，操作系统面临着日益严重的安全威胁:

2015年XcodeGhost事件为iOS安全敲响了警钟。开发者从非官方网站渠道后门下载软件编译器，导致苹果手机3000多个正版软件在设计之初就被污染。

2015年7月，意大利知名监控软件厂商Hacking Team遭遇数据泄露，其中知名间谍软件Android RCS利用远程监控系统，利用三个一般漏洞对Android 2.0到Android 4.3版本进行特权攻击，非法获取Root特权，进而实现远程监控。

2015年8月，KeenTeam在黑帽大会上利用特权漏洞暴露了其Root-pass方案，声称可以对任何品牌的安卓设备(包括安卓4.3及以上)进行特权攻击。

2016年8月，苹果手机暴露iOS三叉戟漏洞。攻击者通过短信向手机发送两个链接，用户点击连接后，就可以远程控制手机，窃取手机上的短信、电子邮件、通话记录、电话录音、存储密码等私密数据，还可以监控和窃取Whatsapp、微信等社交软件的聊天信息。这个链接利用了苹果iOS操作系统中的三个0天漏洞，也是安全圈众所周知的三叉戟漏洞。

根据安全公司Check Point 2017年5月的报告，现有Android系统存在重大漏洞，可能威胁用户隐私和财产安全。该漏洞利用了Android 6.0中启用的权限权限功能，允许用户手动同意与手机相关的请求权限的应用程序，可以直接在Android手机上运行黑客、广告和ransomware。

截至2017年2月，Android系统公开披露的漏洞有802个，iOS系统有600多个。

2017年4月，360安全报告显示，99.1%的安卓设备受到中等风险漏洞的危害，99.9%的安卓设备存在高风险漏洞，87.7%的安卓设备受到严重漏洞的影响。2017年5月17日，苹果发布新的iOS 10.3.2和macOS 10.12.5系统，紧急修复20多个漏洞。

目前手机的软硬件漏洞已经从上层应用扩展到操作系统内核，覆盖固件、硬件甚至无线保真。手机漏洞从纯应用漏洞发展到后台服务器漏洞，从代码缺陷发展到设计缺陷、认证授权等逻辑漏洞；权力控制漏洞的发展对隐私泄露造成的危害成倍增加。随着大数据和云计算的广泛应用，大量数据源被伪造、篡改和窃听，导致数据失真，降低了数据的安全性、完整性和可信度，最终导致系统被指控甚至崩溃。此外，中国手机业务发展迅速，但核心部件仍是国外产品，很容易离开“后门”控制手段，把手机变成“bug”或“显示器”。

目前主要的安全措施

目前，操作系统的安全增强措施主要包括:

(1)利用可信计算技术，为系统定义一个尽可能小的可信计算库(TCB)，系统启动过程中基于TCB的系统可信引导保证了系统没有被篡改。

(2)原生Android系统是根据具体的系统安全需求量身定制或重新开发的，但这种方式仍然存在一些问题，如个人数据和办公数据并存、未授权访问、数据监管复杂等。

(3)使用隔离机制，通过不同应用、应用数据、系统应用和用户应用、系统风格和用户数据之间的加密或隔离存储，加强访问控制。

(4)使用虚拟化技术，为敏感应用虚拟化一个安全域甚至一个独立的操作系统，但虚拟化的安全性根据VMM实现的不同级别(硬件和OS之间的VMM实现，或OS以上等)而不同。)，更高的安全性也带来巨大的性能损失。

(5)采用更加模块化或简化的系统架构(如Flask系统和LSM框架)，在内核层实施强制访问控制，增强系统安全性。

(6)另外，可以采取一些辅助措施配合终端操作系统，实现终端设备整个生态系统的安全保护。比如MDM管控技术实现了设备丢失或被盗情况下的数据保护，特殊的电子市场从应用的安装源头切断了恶意应用对系统的危害。

移动操作系统的安全开发

纵观以美国为代表的移动安全操作系统的发展，是按照商用手机和政府手机两种不同的路线同步的。商用操作系统以Android、iOS、黑莓为代表，开发专用系统是政府手机的主线。

Android基于Linux内核，保留了Linux中的一些安全机制，比如自主访问控制，并引入了应用签名、权限审核、沙盒等重要的安全机制。随着系统版本的不断更新，Android逐渐引入了可信引导、SELinux等系统级安全机制，部分设备厂商也实现了基于硬件的设备加密和完整性检查，如TrustZone技术。

IOS是基于Unix的封闭源码操作系统，但其安全机制与Android类似，如应用签名、应用沙盒、应用权限管理等。IOS加强了对应用程序的审查和发布，减少了来自应用程序来源的恶意应用程序对系统的威胁。最近的系统版本也支持安全机制，如全磁盘加密和基于硬件的可信引导。

黑莓的安全体系比较完备，其安全性取决于黑莓的整体结构。黑莓的架构包括黑莓企业服务器(BlackBerry Enterprise Server，BES)、黑莓移动数据系统(bmds)、黑莓智能手机(BlackBerry Intelligents，BS)、黑莓连接设备(BlackBerry Connect Devices，BCD)、黑莓联盟计划(BlackBerry Alliance Program，BAP)和黑莓解决方案服务(BlackBerry Solution Services，BSS)。

政府手机的操作系统保密性和完整性要求很高，发展从早期的功能机(非智能操作系统)到专用操作系统(基于Win CE)，现在已经引入了商用操作系统，如黑莓、安卓、iOS等。但是这些商用操作系统必须经过相关部门的严格审核，设备和系统功能要根据不同的应用场景进行修改和定制。

趋势总结

如果手机内置了非自主开发的芯片，即使不联网，攻击者也可以通过外电磁空启动芯片中预设的逻辑，使芯片自毁。所以，为了真正的安全，需要对手机涉及的基础软硬件进行全面本地化，包括CPU、GPU、基带、DSP、操作系统、电源管理芯片、指纹识别模块等。此外，结合云计算技术，实现设备的全生命周期管理，为手机安全提供更全面的保障。