李铁军 金山网络安全工程师
应用层威胁超过操作系统层
就目前来看,大部分手机上的安全威胁都并非操作系统层面,而是来自于应用层面。为了保证应用的丰富,操作系统不得不提供权限。对于一般用户来说,目前的安全威胁不完全在操作系统上。需要注意的是各家推出自主操作系统的同时也会推出应用商店,对开发者上传应用的审核能力也影响着用户安全。
同时操作系统应该自我反思的是其是否提供了应有的基础安全能力,权限管理机制是否完备,是否提供了足够的安全引导及启动链的保护,包括防止因手机丢失发生数据泄露的数据加密功能。
操作系统层面的防护需要集中通用机制、如TPM(TCM)的可信引导;DEP、ASLR等漏洞防范;应用商店安全审核则需专业安全厂商参与。同时上层应用传输时数据及应用数据安全则应用本身也需考虑,不完全是操作系统保护范畴。
目前金山手机卫士在手机终端通过检测病毒的具体行为进行判定,从而帮助监测更加细致。终端只是我们作为样本及其特征捕获的方式之一,除此之外,我们在云端也进行了大量的工作,最终形成一套将终端特征检出、清除、阻断技术手段与云端对应的特征库结合处理的解决方案。
