Android智能手机安全风险及防范策略摘要智能手机相对于传统的手机拥有更丰富的功能和更强的数据处理能力，而近年来发展迅速的Android 系统具有开，可移植性强等优点，因此，越来越多的智能手机采用Android 系统作为手机操作系统。

随着Android 智能手机的普及和人们安全意识的提高，Android 智能手机的安全性也越来越受到人们的重视。

手机中包含了大量的用户私密信息，并与用户的经济利益直接相关，因此如何保护Android 智能手机的信息安全，是一个非常重要的课题。

关键词：Android手机，手机安全，手机病毒，个人隐私The Android intelligent mobile phone security risks and CountermeasuresAbstractCompared with traditional mobile phone, smart phone has much more rich functionality and strong ability in data processing, besides, Android has been developing rapidly in recent years, it is an open source system, has strong portability advantages, therefore, more and more intelligent mobile phone use Android system as their mobile phone operating system. With the popularity of Android smart phone, and improvement of people's security consciousness, the security of Android smart phone get more and more of people’s attention. People’s mobile phone contains a large number of user’s private information, and is directly related to user’s economic interests, so how to protect the information security of Android smart phone, is a very important topic.Keywords:Android mobile phone，Mobile phone security，Mobile phone virus，Privacy目录1 绪论 (1)2 Android智能手机的安全隐患及不安全因素 (1)2.1 Android智能手机的安全隐患 (1)2.2 Android智能手机的不安全因素 (1)3 Android智能手机的安全概念和一些基本的安全设置 (3)3.1 Android手机安全的概念 (3)3.2 Android智能手机的基本的安全设置 (3)4 Android智能手机避免恶意入侵的防范措施 (4)5 Android智能手机的使用感受 (5)总结 (6)参考文献 (7)1 绪论手机与人们关系非常密切，现在大部分人都有一部手机，很多人同时使用好几部手机。

而Android 智能手机则是近年来发展非常迅速的移动终端产品，随着智能手机软件和硬件性能不断提升，价格不断下调，越来越多的手机开发商采用Android 系统作为智能手机的操作系统，越来越多的用户也选择使用Android 智能手机，Android 智能手机的用户数量早在2011 年第一季度就已经超过了诺基亚的塞班系统，成为全球第一，近几年，Android 智能手机的市场占有率也越来越大，由此可见，Android 智能手机具有非常良好的发展前景。

由于Google 公司的巨大的市场影响力，Android 智能手机在其安全性上的增强，必然会在业界造成巨大影响。

2 Android智能手机的安全隐患及不安全因素2.1 Android智能手机的安全隐患了解了android系统的基本构造及安全机制后，结合生活中实际使用android手机端经验，我们可以得到android智能手机的安全隐患及不安全因素主要有以下几方面：恶意扣费：恶意牟利性质，通过无提示扣费或模糊提示扣费等方式，直接造成用户经济损失。

隐私窃取：窃取用户个人信息、终端设备信息等，如通讯录，QQ号、手机序列号等。

远程控制：通过远程服务器控制手机端口，隐蔽式联网下载软件，上传用户隐私资料等。

手机病毒：以用户手机为载体进行大范围的病毒传播。

如：窃取通讯录，以短信形式进行病毒传播。

资费消耗：非牟利性质；使用过程中大量发送短信或消耗手机流量，造成用户话费损失。

系统破坏：破坏手机操作系统或者常用软件功能，影响用户手机的正常使用。

诱骗欺诈：冒充正常商家发送服务信息，或者利用浏览器进行钓鱼欺诈的软件，甚至盗用正版软件名称诱导用户安装。

流氓软件：卸载困难、常驻系统后台、捆绑安装恶意软件、推送大量广告信息、妨碍同类软件正常使用等；数据破坏：未经用户许可，删除用户数据；或针对性破坏某软件的功能，影响其正常使用[1]。

2.2 Android智能手机的不安全因素（1）Android手机上网的类型与风险现今的android智能手机通常同时提供两种上网方式：3G和WIFI上网，前者是利用和电话相同的途径，把资料如同电话通话信息一样夹带在一起，经过手机的基地台发送出去，而通讯的费用便直接计入个人电话费当中。

而WIFI上网基本上是一种短程的通讯方式，在一个建筑空间中架设一个俗称为WIFI热点的低功率基地台，而WIFI基地台的背后仍然是ADSL之类的有线网络，然后手机可以在数十公尺的距离以内和WIFI 热点通讯，经由热点背后的有线网络进行通讯，当然热点本身可以加密通讯，也可以锁上密码，不过目前许多地点都有提供免费、不加密、无密码保护的WIFI热点。

由于手机通过3G上网必然是花费手机所有者的电话费，所以使用者通常发现有免费、无密码保护的WIFI热点可使用，会高兴的将手机切换为WIFI上网，而关键在于这个网络是谁所拥有、是谁支付费用的。

除了在一些商场之类的公众区域提供WIFI热点以外，我国也有越来越多的餐厅和咖啡厅提供WIFI热点，以吸引爱上网的客人，除了这些之外，我们有时候也会发现一些不明提供者的WIFI热点，看似有人架设了WIFI热点但是忘了锁上密码，如果有使用者贪小便宜去使用了，可能就中了陷阱。

手机上网如果是通过3G上网，基本上在通讯方面比较没有什么风险，但是如果是使用WIFI上网的方式，别忘了、WIFI热点的背后是有线网络，要在有线网络上进行窃听是非常容易的，只要在同一条网络上的某部电脑执行窃听程序即可，然后你在网络上输入的帐号和密码、聊天的内容、甚至是通讯内容中如果有使用者的个人资料或信用卡的卡号，都会丝毫不漏地被窃听到。

所以不明来源的WIFI热点请尽量不要使用，万一不得不使用，绝对不要牵涉到任何登入帐号或输入个人资料的操作，特别是不要使用股票或网络银行之类的金融操作功能，最好你要通讯的对象是选择具有加密通讯的功能[2]。

（2）下载App的潜在风险我们在下载APP时，在下载的时候都会明确地列出该app所需的系统权限，例如取得手机号码或收发短信，如果使用者不同意授予app这些权限，就不能够安装此app，这是最重要也是最基本的防护措施，基本上app无法像病毒一样背着你窃取个人资料或收发短信，这是iPhone和Android的系统特性，它所做的一切一定是经过使用者你本人的同意，但问题就在于恶意的app会想尽办法引诱你同意授予权限。

最常见的恶意app就是很明显地大量盗用知名动漫的图片、色情图片引诱使用者下载，或是模仿知名的游戏，光Android Market上就有多款Angry Birds的山寨版要引诱人下载，当然这些app在要下载的时候，系统都会列出它要求的权限，很明显地会有读取手机状态和识别码、取得你的位置、发送短信这些奇怪的权限，这是很怪异的，不过是玩个游戏怎么会要求这样的权限？像这样的app就很显然地是恶意的软件，千万不要同意下载。

在软件市场上有许多app是免费但是带有广告位的软件，像这样的软件虽然提供给使用者免费使用，但它会切出自身画面的一部分播放广告，以此广告费做为它的收益，许多这样的软件虽然是正规经营的公司开发的善意软件，但如果要求了过大的权限，仍然会造成潜在的漏洞，最常见的现象还是要求读取手机状态和识别码和取得你的位置这两项权限，免费软件常见要求这两项资料的原因其实要交给播放广告的广告商，有了手机识别码、广告商可以避免播放重复的广告给相同的手机；得知了手机的位置，广告商可以播放适地的广告给该手机，例如附近商店的折扣，一切都是为了提升广告效益，但难保广告商中不会有恶意的厂商，不会借此收集手机号码发送垃圾短信，所以虽然该免费软件不是恶意软件，但如果要求了与它的功能无关的权限，使用者仍然要有警觉性。

Android软件市场上还有一个重要的机制就是评分与评论，简单地说就是先查探一下有没有别人被该app欺骗过，当你想要下载某app之前，可以在它的叙述页面找到该app 目前累积的下载次数、以及其它使用者对它的评分和评论，如果该app还没有多少人下载使用过，劝你也别当白老鼠，又或者底下的评论已经出现有受害者的控诉言论，那么也别使用这app了吧。

遵循以上的准则，已经可以避免下载app时绝大部分的风险了。

3 Android智能手机的安全概念和一些基本的安全设置3.1 Android手机安全的概念手机安全包括手机的软件和硬件安全，手机可以连续、正常、可靠地运行，手机信息服务不会中断，同时手机系统中的数据也需要受到保护，不会因为恶意的或者偶然的原因而遭到泄露、更改和破坏。

手机安全主要包括机密性，完整性，可用性。

机密性是指手机中的数据不会在用户未授权的情况下被第三方得到，因为手机中的数据大部分都是用户的私有信息，必须保证用户的私有信息不会被泄露。

完整性是指手机的系统和手机中的数据都是完整的，系统未被破坏，数据没有被篡改或者删除。

可用性是指手机时刻处于可使用的状态，保证通讯的顺畅[3]。

3.2 Android智能手机的基本的安全设置1.设定图案密码锁定手机随着智能手机拍照功能日益进化，不少朋友的机子里都保存了不少私人照片，再加上诸多的私人邮件或其它的联系人信息，手机的隐私保护问题也就日益凸显了出来。