黃蘋

（四川長虹電器股份有限公司，四川 綿陽 621000）

0 引言

隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動智能終端應(yīng)用逐漸成為人們?nèi)粘Ｉ钪胁豢扇鄙俚牟糠郑瑯I(yè)務(wù)種類豐富，而個性化的服務(wù)也得到了普遍歡迎。在給用戶帶來快捷與便利的同時，也暴露了一系列的信息安全問題。由于移動智能終端應(yīng)用軟件本身所具有的開放性，以及移動互聯(lián)網(wǎng)存在的各種攻擊和威脅，移動智能終端所面臨的安全形勢并不樂觀，用戶數(shù)據(jù)泄露、個人信息丟失與損毀等安全事件給移動智能終端應(yīng)用軟件的開發(fā)者和使用者都帶來嚴(yán)重的影響，移動智能終端應(yīng)用軟件的信息安全測試變得尤為重要。目前存在的安全隱患包括用戶信息泄露、用戶越權(quán)訪問、惡意攻擊等[1-2]。

針對上述問題，本文主要從安裝包安全、身份鑒別安全、訪問控制安全、數(shù)據(jù)安全、運行安全五個方面來開展應(yīng)用的信息安全測試，有助于快速、有效地發(fā)現(xiàn)移動智能終端應(yīng)用軟件在信息安全方面的問題[3]。

1 技術(shù)方案

在移動智能終端應(yīng)用軟件信息安全的測試過程中，主要從安裝包安全、身份鑒別安全、訪問控制安全、數(shù)據(jù)安全、運行安全五個方面來開展信息安全測試。從以下幾個方面來展開論述[4]。

1.1 安裝包安全

檢查安裝包的安全性，查看對安裝包是否采取足夠的安全保護措施。

(1）反編譯檢查：檢查能否從安裝包中獲取應(yīng)用程序的源代碼，以及開發(fā)人員是否會在源代碼中硬編碼一些敏感信息等。

(2）簽名檢查：校驗簽名使用的Key是否正確，以防被惡意第三方應(yīng)用覆蓋安裝等。

(3）完整性校驗：為確保安裝包不會發(fā)生文件損壞，需對安裝包進(jìn)行完整性校驗。

(4）權(quán)限設(shè)置檢查：應(yīng)用申請權(quán)限和業(yè)務(wù)功能需要權(quán)限進(jìn)行對比，檢查應(yīng)用申請權(quán)限是否大于業(yè)務(wù)需要權(quán)限，有即存在安全隱患。

(5）組件安全測試：檢查應(yīng)用各組件是否能被外部應(yīng)用惡意調(diào)用而帶來安全風(fēng)險。

(6）配置信息檢查：檢查屬性的設(shè)置是否會引起被動態(tài)調(diào)試的風(fēng)險以及數(shù)據(jù)被任意備份的風(fēng)險等。

(7）安裝及卸載安全：檢查應(yīng)用安裝及卸載過程的安全性，查看應(yīng)用的安裝或卸載是否會影響終端及其他軟件的正常使用等。

1.2 身份鑒別安全

檢查身份鑒別過程中的安全性，識別用戶身份并辨別其合法性。

(1）身份認(rèn)證：證實用戶的真實身份與其所聲稱的身份是否相符的過程。

(2）口令安全：口令是最常用的身份鑒別技術(shù)之一，系統(tǒng)通過口令來驗證用戶的身份，因此檢查口令的安全性也是重要環(huán)節(jié)。

(3）驗證碼安全：通過驗證碼來防止機器大規(guī)模注冊，機器暴力破解數(shù)據(jù)密碼等危害，其作用是防止惡意攻擊，保護軟件安全。

1.3 訪問控制安全

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。針對越權(quán)使用資源的防御措施，防止對任何資源進(jìn)行示授權(quán)的訪問，從而使應(yīng)用在合法范圍內(nèi)使用[5-6]。

(1）用戶越權(quán)檢查：測試授權(quán)用戶訪問的內(nèi)容是否超出授權(quán)的范圍；

(2）賬號登錄限制：測試能否在兩個設(shè)備及以上同時登錄同一個帳號；

(3）應(yīng)用訪問終端數(shù)據(jù)和終端資源時是否經(jīng)過用戶的授權(quán)同意。

1.4 數(shù)據(jù)安全

應(yīng)用軟件應(yīng)具備數(shù)據(jù)安全保護的能力。

(1）UI信息檢查：檢查應(yīng)用的各項業(yè)務(wù)功能，查看是否存在敏感信息泄露問題；以及使用過程中是否以明文形式顯示和存儲等。

(2）數(shù)據(jù)存儲安全：檢查本地存儲和數(shù)據(jù)庫等文件中是否存在敏感信息，以及敏感數(shù)據(jù)存儲時是否進(jìn)行了加密處理[7]。

(3）數(shù)據(jù)傳輸安全：檢查敏感數(shù)據(jù)在傳輸過程中是否進(jìn)行了加密處理。

(4）數(shù)據(jù)刪除安全：檢查在數(shù)據(jù)刪除時是否提示并獲得用戶同意。

(5）Logcat日志檢查：檢查日志中是否存在調(diào)試信息或敏感信息等。

1.5 運行安全

應(yīng)用軟件應(yīng)提供運行安全保護。

(1）接口安全：檢查是否存在違反或繞過安全規(guī)則的任何類型的接口以及文檔中未說明的接口；

(2）穩(wěn)定性：對終端應(yīng)用軟件進(jìn)行長時間的操作，檢查應(yīng)用軟件是否會出現(xiàn)失去響應(yīng)、閃退、應(yīng)用停止運行、功能失效等異常現(xiàn)象。

(3）容錯性：檢查應(yīng)用軟件是否能處理可預(yù)知的錯誤操作，是否會影響應(yīng)用的正常運行。

(4）資源占用：檢查應(yīng)用軟件的資源占用情況。

(5）升級檢查：檢查應(yīng)用軟件是否提供升級，以及應(yīng)用升級過程的安全性。

（6）安全退出：測試在用戶退出登錄狀態(tài)時是否會和服務(wù)器進(jìn)行通信以保證退出的及時性。

2 應(yīng)用實踐

下面以某應(yīng)用軟件為例，從安裝包安全、身份鑒別安全、訪問控制安全、數(shù)據(jù)安全、運行安全五個方面來開展對該應(yīng)用的信息安全測試。借助反編譯工具、Drozer、Fiddler、Adb、Monkey等工具來獲取測試數(shù)據(jù),再進(jìn)行安全風(fēng)險分析，具體結(jié)果如下[8]：

(1）安裝包安全

①反編譯檢查：使用反編譯工具查看源代碼，存在以下風(fēng)險：

代碼未進(jìn)行混淆，存在信息泄露的風(fēng)險；

APK包中存在敏感信息，應(yīng)用中APPkey和密碼被硬編碼在代碼中，可導(dǎo)致信息泄露；

URL地址以硬編碼的方式寫在代碼中，存在URL硬編碼風(fēng)險。

②簽名檢查：簽名正常。

③完整性檢驗：二次打包重新簽名后仍可以安裝成功，并能正常運行，存在風(fēng)險。

④權(quán)限設(shè)置檢查：

申請的應(yīng)用權(quán)限為產(chǎn)品功能正常運行所需；

用戶拒絕非必要權(quán)限，不影響應(yīng)用基礎(chǔ)功能的正常運行。

⑤組件安全：存在Activity組件、Broadcast組件、Services組件暴露風(fēng)險。

⑥配置信息檢查：

android:allowBackup為false，不允許備份；

android:debuggable沒有顯示地設(shè)置為false。

⑦安裝及卸載安全：

安裝：對系統(tǒng)資源和數(shù)據(jù)的使用進(jìn)行了確認(rèn)，并對終端及其他軟件的使用不產(chǎn)生影響；

卸載：安裝的文件全部卸載，并對終端及其他軟件的使用不產(chǎn)生影響。

(2）身份鑒別安全：

①身份認(rèn)證：身份標(biāo)識具有唯一性；五次登錄失敗后限制登錄，應(yīng)用具備登錄失敗處理機制。

②口令安全：沒有設(shè)置口令復(fù)雜度策略、口令弱、口令信息沒有定期更換、未使用隨機布局的自定義軟鍵盤、通過連續(xù)截圖可以捕捉到輸入框的用戶密碼。口令安全存在風(fēng)險。

③驗證碼安全：

在服務(wù)器端生成驗證碼，通過接入第三方工具使用短信接口發(fā)送給用戶；

驗證碼具有時間限制并僅能使用一次；

應(yīng)用具有短信驗證碼防重放攻擊機制；

(3）訪問控制安全：

①用戶越權(quán)檢查：授權(quán)用戶訪問的內(nèi)容沒有超出授權(quán)的范圍。

②賬號登錄限制：可以在兩個設(shè)備上同時登錄一個賬號并且可以操作，存在風(fēng)險；

③應(yīng)用訪問終端資源時經(jīng)過用戶的授權(quán)同意。

(4）數(shù)據(jù)安全：

①UI信息檢查：

輸入未注冊的用戶進(jìn)行登錄時，提示“用戶不存在”，存在信息泄露風(fēng)險；

應(yīng)用各功能界面對用戶信息進(jìn)行了適當(dāng)遮擋；

②數(shù)據(jù)存儲安全：本地存儲文件中存在明文的手機號、用戶名信息，存在信息泄露風(fēng)險；

③數(shù)據(jù)傳輸安全：傳輸過程中密碼明文傳輸，存在信息泄露風(fēng)險；

④數(shù)據(jù)刪除安全：刪除時沒有得到用戶的確認(rèn)，就直接刪除；

⑤Logcat日志檢查：日志中不存在調(diào)試信息和敏感信息。

(5）運行安全：

①接口安全：不存在繞過安全規(guī)則的接口，需登錄授權(quán)的接口必須登錄后才能訪問。

②穩(wěn)定性：利用Monkey工具模擬用戶滑動、按鍵等操作對應(yīng)用進(jìn)行測試，應(yīng)用出現(xiàn)停止運行的情況；

③容錯性：網(wǎng)絡(luò)出現(xiàn)故障時，并未進(jìn)行其他網(wǎng)絡(luò)自動切換及連接，影響應(yīng)用的正常使用；

④資源占用：在頻繁操作應(yīng)用過程中，內(nèi)存持續(xù)上升沒有回落，存在內(nèi)存泄露風(fēng)險；

⑤升級檢查：通過App Store和華為應(yīng)用市場下載升級包進(jìn)行升級安裝；

⑥安全退出：退出登錄后服務(wù)端沒有及時清除sessi on，仍可以用原來的session來訪問登錄后的資源，存在風(fēng)險。

綜上，該應(yīng)用存在敏感信息泄露、同一賬號同時多端登錄、口令弱、密碼明文傳輸、內(nèi)存泄露等安全風(fēng)險。

3 結(jié)束語

隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動智能終端產(chǎn)品逐漸成為日常生活中人們不可缺少的部分，在給用戶帶來便利的同時，也導(dǎo)致了一系列日益突顯的信息安全問題。因此本文主要從安裝包安全、身份鑒別安全、訪問控制安全、數(shù)據(jù)安全、運行安全五個方面來開展移動智能終端應(yīng)用軟件的信息安全測試，有助于快速、有效地發(fā)現(xiàn)移動智能終端應(yīng)用軟件在信息安全方面的問題，可幫助設(shè)計師完善應(yīng)用軟件的安全設(shè)計，提高應(yīng)用軟件的安全防護，從而保障移動智能終端應(yīng)用的安全運行。通過實踐證明，移動智能終端應(yīng)用軟件信息安全測試的研究具有重要意義，該測試方法在移動智能終端應(yīng)用軟件當(dāng)中非常具有實用性。