智能终端应用安全
    恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全威胁类型。智能终端操作系统的多任务特性，为恶意软件在后台运行提供了条件，而用户对恶意软件的运行毫不知情。数据显示目前Android 平台恶意软件主要有四种类型:远程控制木马、话费吸取类、隐私窃取类和系统破坏类。
    远程控制木马可以接收攻击者远程发送的各种指令，进而触发恶意行为。与其他恶意软件在威胁方式上有较大不同，其威胁是动态的、可变的，恶意行为的类型根据攻击者下达的具体指令的不同而改变，因此使用户层面临着多个层次的安全威胁。
    远程控制木马工作原理:
    ①隐私窃取。根据攻击者的指令，木马可以搜集用户的短信内容、联系人、通话记录、手机IMEI 码、当前位置坐标等数据上传到指定的服务器上。有些木马接收到指令后，甚至可以进行通话录音和背景声音录音，从而达到通话监昕和背景声音监听的目的。
    ②吸费扣费。很多远程控制木马同样具有话费吸取的功能，攻击者在指令中给出增值业务号码，控制手机发送短信进行定制。与一般话费吸取软件不同的是，增值业务号码是可以根据攻击者指令更换的。
    ③恶意推广。远程控制木马能够接收攻击者的指令，连接到指定的下载服务器，下载恶意推广的软件、广告图片等，还能自动启动浏览器访问特定的恶意推广网站。
    ④更新和下载其他恶意软件。为了避免安全防护软件的查杀，攻击者可以控制木马连接到更新服务器进行更新。还可以下载更多种类和数量的其他恶意软件，进而对用户造成更加严重的危害。攻击者对木马的远程控制主要有两种方式:基于短信的控制和基于网络的控制。基于短信的控制是攻击者向安装有远程控制木马的手机发送含有特殊指令的短信，木马接收后进行解析并执行。基于网络的控制是木马通过与控制服务器进行网络通信获取指令并解析执行。基于网络可以进行批量监控和指令下达，因此被绝大多数的远程控制木马所采用，另外也有少数木马采用了两种方式结合的方法。
    话费吸取软件定时在系统后台发送短信到增值业务服务提供商，大量定制增值业务，或自动拨打指定增值业务号码，并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信，暗地里"吸取"用户的资费。"安卓老虎机"是一款疯狂吸费的Android 恶意软件，分析表明，该恶意软件以10 秒一次的高频率触发恶意扣费行为，自动删除短信发送记录及运营商的确认短信，完全剥夺了用户对手机资费的知情权，用户几乎不可能在第一时间得知自己己被扣费。
    有一些恶意软件能实现窃听功能，监昕用户的通话录音和背景环境声音，并给攻击者留下后门，使手机沦为黑客的"肉鸡" "金雕" (Android.Hack.Golden Ege) 是一款功能全面，设计精巧的Android 后门病毒。"金雕"后门安装到Android 手机之后，不会留下任何图标。后门会实现自动启动，受窃听者短信指挥实现监听短信内容和通话记录的功能。当监听到手机通话时，病毒会启动录音服务进行录音，通话结束后停止录音。然后"金雕"病毒自带的邮件引擎再将录音文件发送到窃听者邮箱。
    还有一些移动智能终端上的远程监控软件，虽然开发的最初目的和设计用途并不一定是恶意的，但是一旦被不法分子作为间谍软件非法利用，也将会对用户隐私、企业和政府机密带来严重威胁。" Kidlogger"是国外一款用于家长控制孩子上网的产品并推出了Android 平台的版本，能够记录几乎所有的手机操作。除了短信、电话和联系人等常规信息，甚至可以记录剪贴板数据、Wi-Fi 和USB 连接记录、键盘按键记录等，根据监控者的设置，定时上传到服务器上，监控者可以登录到服务器上进行查看。
    大多数系统破坏类恶意软件都会非法获取系统的最高权限，即Root 权限。获取最高权限后，恶意软件可以强行结束安全防护软件的进程，将自身程序移动到系统程序目录以伪装成系统应用，使自己无法被卸载，破坏了用户的手机系统。
    此外，还有许多其他种类的恶意软件，比如仿冒正规软件的诱骗欺诈类程序，制作者不以牟利为目的的资源消耗类程序等，也严重影响了用户的正常使用和手机系统的安全。而且，随着设计和编写技术的不断提高，许多恶意软件的恶意行为趋于多样化，同时具有多种恶意行为特征，给用户造成了多种戒胁。
    借鉴传统PC 平台的安全防护思路，结合移动智能终端的特点，许多安全厂商推出了自己的安全防护产品，在Android 平台和Symbain 平台上，己有多款安全防护类软件，譬如360 手机卫士、金山手机卫士、网秦手机卫士和QQ 手机管家(原QQ 安全助手)等。
    目前面向智能手机的安全防护技术手段主要可以分为以下种类:病毒木马查杀、骚扰拦截、网络防火墙、软件管理、系统优化、隐私保护、手机防盗。
    同PC 平台类似，手机上的病毒木马扫描也是基于病毒库和特征值匹配技术的。也有些厂商推出了联同"云查杀"来确认可疑软件。如网秦手机卫士就采用了"云+端"的双引擎查杀方式。
    对于骚扰拦截，系统允许用户将垃圾短信和骚扰电话加入到黑名单中，短信接收或电话呼入时，若号码与黑名单中的号码匹配，则进行拦截。如金山手机卫士，能够拦截广告、诈骗、扣费短信、响一声电话等，防止恶意骚扰。
    网络防火墙同PC 上的防火墙意义不同，智能手机上的防火墙大多仅仅具有流量统计和限制应用程序进行网络连接的功能，当每月累积流量超出用户设置的限额时，提示用户停止网络连接以节省资费，如QQ 手机管家的上网管理。
    软件管理严格意义上说这并不是一种安防手段，只是安防软件为用户提供的一个更方便安装卸载应用程序的工具。如QQ 手机管家，不仅能管理己安装程序和安装包，还具有一站式下载安全绿色的装机必备等软件的功能。
    系统优化是指查看系统的运行状态，包括内存、CPU 使用率等信息，优化用户的系统速度，清理缓存和垃圾文件，关闭后台运行的进程，如360 优化大师。
    隐私保护将涉及隐私的短信、联系人、通话记录等内容加密存储到手机特定的位置，防止隐私数据地露。金山手机卫士提供的私密空间，能力日密保护个人信息，防止他人偷看，保护隐私安全。
    手机防盗一旦用户的手机丢失，可以定位手机的位置，若SIM 卡被更换，则会发送短信到指定的手机号码。如360 手机卫士，检测到更换SIM 卡后自动锁机，远程控制保护隐私。除此之外， Android 平台上也出现了以"主动防御"而知名的安全防护软件，比如LBE 小组开发的LBE 隐私卫士和LBE 安全大师。采用类似PC 上进程Hook的API 拦截技术LBE 隐私卫士和LBE 安全大师能够实时监控和动态拦截系统中的敏感操作。
    虽然目前安全防护软件众多，在一定程度上能起到保护用户隐私和财产安全的作用。但是，大多安防软件思路类似，功能雷同，并且还有诸多问题和缺陷。安全防护软件的病毒木马查杀和"云查杀"功能，是基于特征值扫描技术的。一方面，智能手机的物理资源和电池续航能力有限，病毒查杀会占用较多物理资源，加速电量消耗，给用户的正常使用带来较大影响:另一方面，频繁更新病毒库或者"云查杀"需要连接互联网，可能会给用户带来额外的流量费用。而且，基于特征值的扫描技术是依赖病毒库的，对于病毒库中不存在的病毒，便无能为力了。面对每天都会产生的各种新型恶意程序及其变种，这种方法具有不可避免的滞后性。这也使得利用该技术的安全产品的安全防护性能打了大大的折扣。LBE 安全大师和LBE 隐私卫士这类"主动防御"安全防护软件，虽然做到了动态拦截敏感操作，但是对于每个敏感操作的放行或者阻止留给了用户去选择。普通用户难以判断敏感操作是否是应用程序的正常行为，也难以判断是否会带来安全风险。这种基于单个API 的拦截无法自主判断软件的恶意性，这和主动防御基于行为自主分析判断恶意软件是有非常大的区别的。
    至于手机防火墙、手机防盗功能也往往没有想象中的有效。由于只能监控流量和限制应用程序对外的网络连接，没有真正做到手机系统与外部网络的隔离，因此手机防火墙根本无法阻止攻击者从外部入侵用户的手机。并且安全防护软件也只是运行在手机中的普通应用程序，一旦系统恢复出厂设置，那么安全防护软件南其他非系统软件一样，也是会被清除的，无法达到手机防盗的目的。
    手机系统的防范措施如下:
    (1)不断增强手机安全防护意识。
    通过各种渠道获取手机安全相关知识，现在互联网上有很多相关的知识文章，也可以通过专业书籍进行必要的学习。
    (2) 安装专业的安全防护软件。
    手机上必须安装专业的安全防护软件，控制好手机中各种软件的权限。同时，定期查杀、清理手机，对于陌生的短信、号码进行拦截处理，保证手机安全。如360 安全卫士，金山手机卫士等。
    (3)不要随便安装不明的软件。
    一定要通过正规的互联网网站或者手机网站下载软件，包括工具软件、游戏软件等。
    (4)不要随便打开未知的链接。
    在接收手机短信或彩信中，如果包括有一些网址链接等，不要随便打开，一定要在操作之前想一想，问一问。
    (5) 二维码不要随便扫。
    二维码技术现在已经广范应用，大街上、商场、网上有很多的二维码，在进行扫描之前一定要进行安全确认，因为有些恶意代码也隐藏其中。
    (6) 免费的Wifi 有风险。
    随着无线网络的普及，很多地方提供了开放的Wifi 网络，给人们带来了很大的方便性，不过，你也要注意"世界没有免费的午餐"有些打着"免费"旗号的未必是真的是"免费的"不知不觉中你的个人隐私信息可能会被人盗窃。
    (7)工作相关的文件资料不要存在手机中。
    一些工作文档、照片、视频等资料尽量不要存储在手机中，还有比较敏感的通知也不要通过短信发送。
    (8) 手机密码锁。
    现在智能终端一般都支持手机密码锁，设置必要的开机密码，别人拿到你的手机他也是看不到里面的信息的。
    (9) 非必要不要Root 手机。
    一般Android 系统提供的权限足够手机实现很多功能了，没必要为了多点功能而冒着信息被盗的危险。
    随着移动互联网的高速发展，“人人时时处处在线”、“人人都是信息源”成为现实，移动智能终端和移动互联网安全将会面临更加严峻的挑战。从目前的数据和发展趋势可以预测，未来的移动互联网安全攻防仍将围绕移动智能终端展开。移动智能终端将会越来越开放和智能，越来越贴近个人，承载的用户信息会更有价值。同时，移动智能终端不断扩展的办公、支付等业务功能，也会承载更巨大的商业价值。攻防形式方面，巨大的经济利益将会剌激恶意软件继续增长，在攻击者与安全厂商的博弈过程中，安全厂商将会继续处于被动地位。安全厂商与移动智能终端制造商，系统提供商和移动互联网服务提供商的合作，也许能成为降低移动智能终端及移动互联网安全威胁的有效措施。相信在未来很长一段时间内，如何做好用户隐私和财产安全的防护，仍将是一个非常重要的课题。移动智能终端用户也应提升自身的安全防护意识，减少各类安全威胁造成的损失。