首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 现场直播 >> 正文

中国软件评测中心曾晋:超过60%的移动终端都感染过病毒

2013年5月24日 11:30  CCTIME飞象网  

    “2013智慧城市论坛”分论坛“移动互联网业务创新与信息安全分论坛”5月24日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:

    中国软件评测中心主任助理曾晋

    各位领导,各位来宾,大家中午好!我是来自中国软件评测中心的曾晋,我今天跟大家报告的题目是智能移动终端应用软件测试的相关研究和我们的一些工作”。刚才也提到关于运营商,关于研发厂商,以及一些产业界的咨询的一些机构对移动互联网和移动终端的一些介绍。大家介绍应该说是比较一致的,我们都认为目前移动互联网处于一个急剧发展的阶段,尽管它从整体规模上来讲,还不如传统的互联网产业,但是它的发展速度是很快的。特别是在去年,我们发现中国移动互联网的手机用户上网已经超过了传统的PC端的用户,已经成为第一大的上网终端。而且在中国,智能手机的出货量在剧增,这在未来几年可能还是一个比较大的趋势,而且Android手机的终端和平台的使用量已经占到90%以上的份额,这也是我们大家公认的一个趋势和现状。

    第二、我们认为“云+端”已经成为当前移动互联网一个重要的服务模式,这个刚才酷派公司的讲到了,现在很多手机的终端也好,手机的运营商也好,都是采用“云+端”的模式提供一个更加强调的能力。移动终端作为物联网的一个信息转移的终端,在物联网时代已经发挥了重要的作用,因为我们知道现在移动终端获取信息的能力已经越来越强大了,它不仅仅是一个同化,一个上网的工具,更多赋予了其他的功能。在移动终端的时代,用户的安全问题正在困扰着我们的生活和工作,数据说已超过60%的移动终端的使用者都不同成为的感染过病毒,比2010年提高27.58%,随着移动互联网应用软件数量的迅速增长,消费者面临巨大的安全风险。特别是移动支付,大家通过手机上淘宝,上一些B2B,B2C的网站,包括很多银行也推出了自助的终端,也加强了我们安全平台的压力。

    对于开发者来说,我们意识到在移动互联网的时代,一般少于5个人的研发团队占了大多数的比例,这些开发者处于什么状态呢?可能大的是处于入不敷出的状态,只有30%处于盈利平衡的状态,真正实现盈利的还是比较少的。为什么这种情况呢?可能一部分原因是由于市场本身的原因,还有一部分原因是质量的问题,你的安全性导致消费者不愿意为这个软件直接的,或者间接的付费,还有一个重要的问题就是盗版问题。大部分的开发者缺乏安全加固的措施,降低了市场对这个软件的认可度,使他们的软件入不敷出。

    对于整个应用市场来说,这也是移动互联网时代一个新兴的渠道,因为传统的PC端软件是购买一个光盘,对于移动互联网的应用软件,我们大部分是通过应用市场直接的来下场和使用这些软件,可以说移动互联网时代,应用市场已经成为了开发者和使用者之间的这么一个渠道。那么,我们也看到,应用市场并没有建立健全完善的这种安全审计的机制,我们看到有一个特意为验证这个应用市场是不是安全,一个公司还开发了一个应用软件,这个软件在很短的时间内就通过了验证,上线了。我们可以说,移动互联网应用软件产业的消费者、开发者和运营商都面临着诸多的安全问题,这些问题不但影响到产业的发展,甚至会影响国家的系安全。这个可能更多是从技术层面上列举了我们可能面临的一些安全问题,比如在操作系统层面,我们有非法的抓机,很多用户热衷于抓一些升级版本的操作系统,这样也可能会带来一些潜在的安全问题。我们大量的使用第三方的应用软件,可能会带一些钓鱼,病毒这些问题,在数据方面会存在数据的窃取或者丢失的问题。

    这是我们单位自己用我们的一个静态抓取工具下载的一个软件,我们通过分析发现这个软件首次启动时会自动的发送一些计费的短信,并且会自动拦截一些正常的号码,来一个服务短信,造成用户莫名其妙的损失一些付费,这都是客观存在的一些问题。这也是我们自己做的实验,我们从网上下载了两个手机QQ软件,显然是一个正版的,一个是盗版的,我们很明显的看到,Android手机会提示用户用哪些权限,这个可以明显的看到,盗版的软件会提示你一些超出正版软件之外的权限,很多用户不懂就安装了,造成用户的一些损失。

    我们单位是工信部下属的直属事业单位,原来是做软硬件的工作,在移动互联网时代,我们也受工信部委托承担了智能移动终端软件公共服务平台的建设,这个平台的建设,主要就是为移动互联网终端软件服务,我们建设了技术规范,因为我们知道我们做软件也好,信息系统的评测肯定要有规范,这是我们第一步是建立一系列的针对移动互联网应用润色的一些技术规范。第二步建立一个技术平台,这个技术平台主要包括三部分,一部分是一个质量监测的平台。第二部分是公共服务的支撑平台,主要是提供一些资源和移动互联网的服务。第三个我们会积累一些资源库,包括案例库等等。最终我们将对客户提供一系列的针对智能终端用户的服务。

    这是我们部分的研究成果,我们主要是针对应用软件的安全问题研发了一些工具,包括字节码的编译工具,我们拿到应用软件,比如以Android为例,它是编译过的文件,我们很难对它内部的缺陷或者隐藏的问题进行分析,我们研制了一些编译工具,主要对这个软件进行反编译。再一个我们研发了可定位的特征码扫描工具。下一个工具就是对移动互联网应用软件可靠性的监测,因为安全是很重要的,软件本身的可靠性我们也需要关注。比如说这个软件能不能继续的恢复工作,比如我们用Word系统的编译稳当,这可能会造成Word死机,但是它的可靠性我们认为还是不错的。这一块我们也在进行一些研究工作,主要是进行一些经验的可靠性的模型,主要针对移动互联网的特征。这是移动互联网应用软件测试的环境,我们已经购置了100台真是的手机,作为我们真是的测试环境,后面有大概五六十台的服务器。同样,我们也有一个资源库,我们还有一个中央的控制群。这是我们扫描典型的一个体系结构图。尽管我们已经研发了,包括敏感信息村、恶意连接库。这是我们动态监测的界面。

    基于我们的这些工作,我们在去年315期间也发布了《2013年Android手机软件个人信息安全测评报告》,主要是针对窃取用户隐私方面的分析,我们也牵头起草了《信息安全技术公共及应用服务信息系统个人信息保护指南》,我们今年也被工信部推荐为一个国家移动互联网应用软件监测中心,我们挂了这个牌子,我们现在对这块非常重视。

    我们中国软件研究中心成立于1982年,无论从资质来讲,还是技术来讲都是国内外比较领先的第三方的机构。在近几年,我们也在关注与在新一代信息技术产业方向的一些发展,在北京市电子系统可靠性测评工程技术研究中心的支持下,我们也承担了国家部委第三方服务平台的一些建设,这块我们有一些检验监测,公共服务方面很好的基础,也愿意与产业界、学术界一起合作,一起打造健康、绿色的移动互联网行业,谢谢大家!

编 辑:刘妍
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像