手机杀毒的那点事V8

手机杀毒的那点事 By http://weibo.com/secwang （严重申明：本文也不代任何观点！） （版权申明：严禁用于商业用途！） （如果内容不能理解，建议买书（《移动互联网之智能终端安全揭秘》）补充知识。貌似 广告嫌疑） 1、 亚历山大！肿么办？ 从事智能终端安全工作也好几年了，最近老是做噩梦！梦中老是浮现出这样的场景： 世界和谐了，智能终端系统安全很完善了，各单位也不再需要搞智能终端安全研究的人 员了！肿么办？没有其它养家糊口的能力啊！难道以后就安心在 A 股做好股东工作？ 2、 iPhone 手机安全软件现状！ 为啥先谈 iPhone？原因就是个人认为它代表了一种趋势。WP7 已经学习 iPhone 了， Android 也会学习 iPhone。这个问我们后文分析！ 选两个业界优秀公司的产品分析一下（其它很多公司也很优秀，这儿只是随机选 取！），360 和 Lookout。看他们的 iPhone 安全产品功能都是神马？我们暂时不谈越狱版 安全软件的功能！ 1) 360 360 手机卫士其主要功能和特性有: a) 基于 360 云存储技术,安全、高效、快速的备份和恢复通讯录; b) 核心加密算法,确保用户个人数据的安全; c) 科学的电池管理,有效延长电池的使用寿命; d) 全方面的系统信息监测，时刻掌握设备的健康状况。 2) Lookout 该公司号称：Lookout is the world leader in mobile security. Lookout offers top rated Android security to stop malware, spyware, data loss and device loss。 该公司的 iPhone 安全产品功能如下： * Find your lost phone, even if it's on silent! * Send a voice message (over VOIP) to your phone when it is lost * See whether your iPhone is jailbroken or not * Notify you when connecting to unsecured WiFi * Notify you if you're on an out-of-date iOS version * Back up and save a copy of your contacts * See where to find which apps can access your Location * Manage your iPhone or iPad remotely over the web 这些功能，怎么没发现人民群众喜闻乐见的防吸费、隐私保护、流量控制、防骚扰 等安全机制！ 原因大概有这样几个方面： a) iPhone 平台没有这类风险 比如 iPhone 程序不能直接发短信，何谈恶意订购！（参看后文或者买书阅读） b) iPhone 平台不提供接口  iPhone 平台肯定存在隐私的风险，比如通信录可以被读取造成泄密！  但 iPhone 确实做了不少工作，比如位置信息就做了特殊保护（iPhone 的 访问控制功能），可以设置哪些应用可以获取位置信息。位置、通信录这 些信息第三方程序确实需要，如果禁止了可能会影响互联网的繁荣！  至于拦截垃圾短信和电话，为啥不给第三方开放接口，我认为是因为 Apple 不了解中国，不知道中国的房地产和股市的火热程度！  iPhone 以后也可以学习 BlackBerry，可以由用户设置每个应用程序的权限。 但这东西适合普通用户吗？  iPhone 有严格的应用审核即可，软件也只有一个安装入口！ 3) 总结 综上，Apple 认为自身在安全上已然做到了极致，手机无需安装杀毒软件， 因此没有提供杀毒软件的接口。做杀毒软件和把大象放冰箱里面一样，也要分 两步：第一步扫描应用（获取应用信息），第二步杀掉或者卸载应用。可惜这 些都没有！ 适当的开放拦截短信和来电也是有意义的（这其实也会带来风险，恶意软 件拦截咋整？），所以，如果 Apple 可以通过认证开放给几个知名公司（可以 学习 Symbian 认证，Symbian 虽然已成昨日菜花，但有些思路还是可以借鉴 的啊）也是可以的。 那么 iPhone 到底需要杀毒软件吗？有比没有好，没有了也行！软件是否 窃取隐私这个问题，真的很难判断，它不像扣费之类，月底账单我就能感受到！ 只能说移动互联网太火热了，都需要获取位置、通信录等信息。如果某个软件 泄露了隐私被曝光了，用户直接卸载即可（一个商机来了，安全厂商无需杀毒， 但可以提供一个泄露隐私程序的黑名单！交由用户自行卸载，如何更用户体验 的实现，我继续研究。）。如果某个软件利用漏洞 Root 了手机，用户无法自行 删除，我的建议就是 Apple 提供一个完备的系统升级平台，可以重新装一个干 净的系统。 所有的前提就是，用户不要越狱手机，如果你选择了越狱，虽然省了钱（但 开发者坑爹了）。但你的手机就是选择了一条不归路！如果你现在了越狱，你 再安装 Root 版的杀毒软件，那你的手机就是战场了（恶意软件还得干掉杀毒 软件啊）！一群 Root 能力的程序在你的手机上驰骋，直到手机变板砖为止！ 3、 Android 手机安全软件现状！ 刚谈完 iPhone，我的心哇凉哇凉的，Apple 啥都做了，我还研究啥。眼前 浮现出一个 “少生孩子多养猪”的致富场景！还好，开放的 Android 平台可 能有机会！ Android 平台的开放，有几个含义： 1) 系统代码是开源的，这是最大的开放吧； 2) 接口相对 iPhone 丰富一些，但这也是相对的！比如可以任意发送短 信等； 3) 软件无需审核，没有统一安装入口，一大堆论坛可以下载安装。虽 然 Android Marketing 也在大力发展，但还很不给力！ 由于 Android 平台是各大厂商的主攻方向，因此我就简要说一下，目前 Android 平台安全软件的主要功能是：防垃圾短信、防骚扰电话、查杀恶意软 件、流量监控、系统清理手机加速等。 相比 iPhone 平台，貌似安全软件的舞台更大些！但从用户层面，反而感 觉 Android 更不安全，这是为什么呢？原因有这样几个： 1) Android 接口太开放，程序直接发短信、打电话。随便读取通信录、 位置信息等。 2) 能下载软件的论坛太多了，都是没有审核过的，鱼目混杂！ 3) 常在河边走，哪有不湿鞋啊！ 对于部分恶意软件利用漏洞获取特殊权限而导致的无法清除问题， 不建议用户去 Root。解决思路有两点： 1) 完善 Android 升级机制，及时更新，降低漏洞风险； 2) 如果恶意软件实在无法清除，提供一键恢复系统机制，无非就是让 用户重装系统！ 4、 Android 手机安全软件的雷区！ 前文提到了 Android 软件可以悄悄发短信、打电话、联网等功能，虽然有 杀毒软件可以查杀。但杀毒软件不想守株待兔啊，不能等到扣费完了，再查杀 啊！我看有些厂商提出了主动防御的思路，想把 PC 主动防御的思路引入到手 机！ 思路不错，但我认为就是一个坑，一个雷区，切不可迈入！原因有这么几 点： 1) 主动防御需要 Root 主动防御，顾名思义就是主动拦截悄悄发短信等行为；另外不像现 在的简单流量控制，可以做到应用联网的黑白名单！可惜 Android 不提供这样的功能，第三方软件只能在 Root 后的终端运行。建议 用户不要 Root，苹果越狱是为了省钱，Android 你没事 Root 干嘛！ 除非你想让你的手机成为激烈的战场！恶意软件 VS 杀毒软件，杀 毒软件 VS 杀毒软件这一幕幕的经历就在眼前！ 2) 系统厂商会考虑这些功能 Android 衍生版本比较多，不少 OEM 也做了安全增强。有些系统 已经增加了主动防御的功能（参看后文 OPhone 部分）。当然还有其 它很多厂商！同样的功能系统厂商无需让程序运行于 Root 权限即 可实现（比如修改 FrameWork），第三方软件由于实现很底层，都 需要 Root 权限。第三方软件如果具备了 Root 权限，那就成为别人 攻击的目标！下一个漏洞可能因此而来！ 5、 Android 系统安全的未来！ 12 月 7 日消息，Google 董事长施密特参加巴黎 Le Web 大会，会上主要谈 及 Android 新系统 Cream Sandwich 的发展。施密特说：“Android 现在已经领 先于 iPhone”。现场许多人使用 iPhone 和 iPad，施密特的话如同一炸弹，让现 场顿时寂静，听众也抱有怀疑。 我的一些浅薄观点，Google 还在高速发展期，主要为了抢占市场份额。API 的思路还是开放为主。后续 Google 会有比较大的动作，比如下面几个方向： 1) Android 市场份额不小了，但却不能成为程序员的首选平台。其生 态不完善，版权保护很差。我的预测就是有一天 Android 也只有一 个软件入口，软件只能通过 Android Marketing，当然肯定比 App Store 宽容的多。Android Marketing 可以由运营商、OEM 共同参与 建设。目的就是打造一个良好的生态，不能光是终端数量增加了。 这样软件起码经过审核了！ 2) API 控制会学 iPhone 和 WP7，对程序悄悄发短信之类 API 进行控 制，如学习 WP7 机制。 3) 版权保护机制会大力增强，现在虽然有一些机制，但太脆弱了！ 4) Google 其实一直在安全方面推进，我记得以前规划 OPhone 平台安 全时，提到一个文件加密保护的问题， Android 3.0 就支持了。 Android 3.0 and later provides full filesystem encryption, so all user data can be encrypted in the kernel using the dmcrypt implementation of AES128 with CBC and ESSIV:SHA256. The encryption key is protected by AES128 using a key derived from the user password, preventing unauthorized access to stored data without the user device password. To provide resistance against systematic password guessing attacks (e.g. “rainbow tables” or brute force), the password is combined with a random salt and hashed repeatedly with SHA1 using the standard PBKDF2 algorithm prior to being used to decrypt the filesystem key. To provide resistance against dictionary password guessing attacks, Android provides password complexity rules that can be set by the device administrator and enforced by the operating system. Filesystem encryption requires the use of a user password, pattern-based screen lock is not supported. 5) 再比如在内存安全方面： Android includes many features that make common security issues harder to exploit. The Android SDK, compilers, and OS use tools to make common memory corruption issues significantly harder to exploit, including:  Address Space Layout Randomization (ASLR) to randomize key locations in memory  Hardware-based No eXecute (NX) to prevent code execution on the stack and heap  ProPolice to prevent stack buffer overruns  safe_iop to reduce integer overflows  Extensions to OpenBSD dlmalloc to prevent double free() vulnerabilities and to prevent chunk consolidation attacks. Chunk consolidation attacks are a common way to exploit heap corruption.  OpenBSD calloc to prevent integer overflows during memory allocation  Linux mmap_min_addr() to mitigate null pointer dereference privilege escalation 我认为一个和谐的终端平台，应该是安全上学习 iPhone，开放上学 习 Android。比如阻止恶意软件无法程序直接发短信；而为了应对 窃取隐私的恶意软件，安全软件可以生存；还可以拦截短信、来电 满足伟大的中国人民的特殊需求！ 6、 终端安全厂商的未来！ （未完待续）