“2012智慧城市高层论坛”分论坛“移动智能终端应用安全分论坛”12月7日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:
联想研究院手机安全研发中心资深研究员 刘永锋
刘永锋:各位嘉宾,大家下午好。我是来自联想研究院的刘永锋。前面的各位嘉宾讲得非常精彩,也说到了手机安全当前的紧迫形势。我在这里还要再强调一下手机的病毒危害。其实,对普通用户来讲,一个病毒没有被手机安全产业发现之前就是一个正常的应用。我们看无线视频这,你知道你在熟睡的时候你的手机应用在干什么,这是一个游戏软件,不会被认为是病毒,我们看它会干什么,会读我的上网记录,读我的信息,甚至是会写我的短信,也有可能会去往外发送短信,告诉你资费的损失,能读取位置,可以知道你现在在什么地方?我们再看另外一个,这是最近安卓的漏洞,任何一个应用可以去伪造,去读你的联系人,然后伪造你的联系人然后往收件箱里面写短信,我们看这是王先生一大早起来就收到出差的老婆发来的短信,其实这个短信是伪造的,并不是他老婆发给他的,他老婆要跟他要钱,早上一起来他就相信了。所以就往手机号上面充了五百块钱。我们再来看这是原来没有发现病毒之前预装到国外所有的手机里面去了,名以上是为手机厂商搜集我手机的网络连接状况,我的电子是不是正常,但是往往不是做这些,是会搜集我位置的短信和图片,而且更严重的是普通用户没有办法卸载这个应用。因为是一个内部的间谍软件。所以造成的危害非常非常大。
我们看一下这个,上午的专家也讲了,智能手机用户爆发式增长。现在我们根据统计数据,到Q2的时候,中国的手机用户已经达到二亿多。安卓系统已经占据了全球智能手机的75%。国内更是高达90%。安卓的开放性导致了他的安全性更加严重。这是一些安全问题,你看有隐私泄露,会议窃听,有可能我们在座的手机,如果有木马或者是病毒的话,有可能我们所有的讲话都会被窃听,还有吸费的情形,会发短信,还会乱订套餐。因为运营商会发一条确认的短信。木马程序很聪明,也会把这些确认的短信搜集起来,然后在用户不知道的情况下自动确认。还有偷偷的拿走你的流量。这是我们发现智能手机增长很快,但是病毒更是紧跟着的。今年一月份才一千多个病毒,但是道九月份我们发现已经有两万九千多个病毒,其实在全球已经达到十一万病毒。
这是恶意应用程序的主要来源和他的行为分类。其实病毒最主要的,第一个是会吸费,第二个是他可能会窃取隐私,会受到系统破坏和被远程控制。32%的病毒是从电子市场,应用商店下载的还有来自论坛,手机资源站。还有一些是软件的捆绑。但是还有所谓的水货,大家刷机的时候ROM里面已经内置了病毒和木马,以及一些恶意软件,用户拿到手里面的时候,可能会去发短信,定制套餐或者是读你的隐私,然后把隐私卖给广告商,广告商利用你手机里面的联系人推送这些垃圾广告信息。其实这些手机的安全隐患是权限的。因为安卓作为一个现在最流行的系统,他的开放我们看一下,其实我们统计有42%的用户基本上不知道我的权限是什么,97%的用户不懂得利用权限会有什么风险。但是这个应用的话,只能选择安装,这些木马和病毒一般会伪造成用户很喜欢的应用,比如说游戏,比如说一些图片和阅读软件。
看看这些应用软件。第一个是隐私类的,我们看任何一个应用,一个安卓的普通开发者都可以获得这些权限。他会读取我们一个老总,我今天会和谁任务,木马会确定几个行动和行为。会读取我的上网记录。读取短信或者是财新。还可以在开会的时候偷偷录音然后通过网络传到指定的服务器上,你所有的语音都可以被窃听的,不需要在空中窃听,在手中窃听就很容易做到的。
吸费主要是后台发送短信,还有后台偷偷联网等行为,就是通话、短信流量是我们吸费的主要的因素。
当然,还有一个是基于位置类的采集,这个其实也是用户很关心的一个隐私。还有就是帐户信息,我在登陆的时候,会输入密码,但是有一些病毒的木马会去在应用商店会上传他的输入法。其实这种输入法看起来就是说我们很流行用的百度输入法或者是SOGO,其实他可能就是窃听到你的键盘的代码,你可能每一个输入都会窃取到,但是有的用户可能会不知道。我们怎么做呢?其实我们联想做了一个乐安全的应用和服务。主要基于系统底层的反应,因为要拦截这些权限,其实他需要系统的权限。所以我们认为系统产生有这样一个优势来做这件事。给用户一个更好的移动安全的体验。安全其实不仅仅是一个应用软件,他其实是深度定制了ROM,我们操作系统镜像是经过深度定制的。这样的话是全面预装到了联想所有的手机上,不需要越狱,因为我们知道越狱本身也不安全,相当于你把移动手机的门给打开了。安全软件可以防护,但是恶意应用也可以用这个Root做很多的行为。
乐安全是基于一个引擎,这个引擎是深入基层到系统里面,可以被安卓平台所有的API权限进行拦截。刚刚说我可以实时拦截一些恶意读取联系人和短信,通话记录甚至是上网记录。只要我没有认可这个应用的话,只要一读我们会提示用户说这个用户是不是允许他读。这是我们对隐私保护的一个拦截。还有就是说吸费行为。刚刚说了,后来打电话,后来发送短信,还有后来偷偷消耗流量,我们调取这些敏感的时候我们都进行拦截,很好的保护了用户的资费。可以说在原有的情况下不会进行吸费的行为的。
还有就是说最近很多用户很讨厌的一些病毒的密码,会动不动就发送那种垃圾广告。而且不点不行,必须要点开,然后下载下来才会消失,很烦。我们其实可以在它往通知栏发送消息的时候,我们会截取这个消息,我们必须要用户发,我们才允许在通知栏处显示出来。还有键盘的窃听行为,我们会保护网银网购和密码等。我们发现如果用户在调取密码输入的时候,操作系统是知道的,我们知道这个密码出来,如果这个输入法如果是一个可把的输入法,他的签名确实是这些系统厂家提供的签名,我们会验证他的签名是不是合法的签名。如果不是的话,我们会提示用户说现在这个输入法可能会窃听你的输入。但是还有就是刚刚说的短信其他的漏洞,他其实是会补你的联系人,篡改联系人,甚至是伪造一个系统应用去发一个系统广告,说你有一个新的系统消息,都是他伪造出来的,我们可以在底层因为拦截,我们可以在系统低层进行拦截。还有后台偷偷录音的行为,我打电话,只要我在打电话的时候我会把所有的应用,录音的权限全部关掉,确保我打电话的时候没有任何一个在录音。这是我们的一个乐安全的界面,我们看这里有吸费克星,我这里通话时常和短信都可以看到,可以给用户控制哪些应用可以在后台打电话,发短信。到界面里面可以一目了然的看到哪些应用在打开。像QQ通讯录,就是一个打电话,发短信的软件,我们可以放心,可以信任它。但是对于游戏类的软件或者是一些不清楚哪来的软件,一看到后台打电话和发短信。用户完成以后可以关掉它。但是我们做了一个系统,我们会把前面的应用分析所有权限的申请,哪些应该放行,哪些不应该放行,我们点一键配制的话,我们把他所有的应用,应该用哪些权限,不形式用哪些权限就自动设定好了,降低用户的应用门槛。用户不需要关心我应用哪些该用哪些?
隐私保护我们也是一样的,我们主要碰到三类,一个是防个人隐私信息的窃取,主要是联系人短信和通话记录这样,还有上网记录,位置欠缺是通过信息。有一些木马软件比如说对广告的,搜集你在什么地方。我们可以控制不让这些应用获取。而且像录音偷拍我们也来控制哪些应用可以录音,哪些应用不能录音。软件管理主要是控制流量吸费的行为。我可以在第三个图,我可以一目了然看到哪一个应用用了多少流量。然后我可以根据我自己的上网习惯决定,比如说我经常用他,他上网消耗的流量是很正常的,但是如果是一个你从来没有用过的一个应用,他的流量也非常高,你一看就知道,他可能在偷偷的搜集你的数据。第一个他搜集了数据。第二个是他消耗了你的流量。
还有一个是网购安全,刚刚说密码输入保护,我们可以在底层控制输入的绝对安全性。第二个是我们会分析用户的网银的应用,比如说工行、建行、招行等等,我们看看是不是伪造成的工行或者是招行的界面,你输入密码的时候,就有可能把账号暴露出来,我们一打开应用,我们就验证他的真实身份是不是官方发布的。说一下联想乐商店,现在已经有十几万个应用了。这十几万个应用是我们经过精心的检查。我们做了一个六层的检查。首先是做了一种审核,首先不能有黄赌,反动暴力的行为,另外确保每一个应用从升级的权限,都是在他合理的范围之内。那就是工具手来监测,安全软件我们会跟业界的,比如说腾讯和其他的安全厂家,我们会去做静态的扫描。你可以对已知的病毒用这些工具进行扫描出来。但是对于未知的病毒,我们会把一些应用,比如说有敏感权限的应用我不能确认这个软件的话,我会把它放在蜜罐里,把他窃取隐私或者是吸费的行为尽早的暴露出来。因为这个应用可能就不是病毒了,病毒查验没有发现它,它就不是病毒。但是我们用动态测试可以很轻易的发现他可能就是一个恶意行为。
然后如果发现的话,我们会再进行反馈的静态扫描。看到这个代码,根据他的代码我们来确认他可能真的是病毒了。这个时候我们把未知的病毒加入到我们病毒库里面,这样的话就变成了一个已知的病毒了。我们还会去做定期回归测试,因为也有可能。新的病毒又发现了,我们会把那些已经删掉的应用会用新的病毒库再扫描一次,这样的话我们希望给用户打造一个健康的,安全的应用下载平台。
最后一页是广告了,我们最主要是保护隐私,杜绝吸费,谢谢大家。
