1.2.3 移动终端操作系统安全威胁

移动操作系统的安全威胁主要来自于安全漏洞、系统后门，以及应用程序编程接口（API）与敏感权限滥用等。

（1）移动操作系统安全漏洞

操作系统自身复杂性所导致的安全漏洞是传统计算机系统重要的安全威胁之一，这个安全问题对于移动操作系统同样成立。攻击者可以利用移动操作系统安全漏洞绕过操作系统提供的安全防护能力，从而轻易地访问个人或工作敏感数据，甚至远程控制移动终端。由于早期移动操作系统相对封闭，因此，针对其安全的研究相对较少。但是，随着2004年针对塞班操作系统进行攻击并广泛传播的蠕虫（Cabir）病毒的出现，移动操作系统安全问题开始引起业界的广泛关注。

随着移动操作系统复杂度的提升，其暴露出的安全漏洞日益增多。即使是以高安全性著称的iOS系统同样面临系统安全漏洞的威胁，例如，2015年XcodeGhost安全事件波及千万用户。安卓移动操作系统安全漏洞导致的安全事件同样严重，例如，2015年，基于Stagefright漏洞的安全事件被曝光，波及了90%以上的安卓移动终端。

（2）移动操作系统后门

移动操作系统后门是指那些绕过系统已有的安全措施而获取程序或系统访问权限的程序方法。在软件开发阶段，程序员有时会在软件内创建后门程序，以便可以修改程序设计中的缺陷。如果这些后门程序被他人获知，或在软件发布之前没有删除后门程序，那么后门程序就可能被攻击者利用，成为安全隐患。还有一些后门程序可能是开发者故意设置的，为了以后利用后门程序实施信息采集、远程控制等行为。由于后门程序都是程序员自主设计的，有的隐蔽性非常强，通过技术手段直接发现后门程序的难度大。早在2008年，苹果公司已承认在iOS中设有kill switch后门，利用该后门可以远程删除移动应用；2015年，知名iOS黑客乔纳森·扎德尔斯基展示了如何通过iOS后门窃取iPhone和iPad中短信、通信录及照片等个人数据。

（3）移动操作系统应用程序编程接口（API）与敏感权限滥用

移动操作系统将终端的各种能力抽取形成API接口开放给第三方应用软件开发者，开发者利用这些开放的能力开发应用软件，并通过应用商店上架这些应用，供给用户进行下载使用。目前移动操作系统所开放的能力中包含一些与用户资费、隐私相关的API，如拨打电话、发送短信、建立网络连接、读取联系人、拍照、定位、录音等，这些敏感API如果被开发者恶意滥用就会造成用户权益损害，带来恶意扣费、隐私窃取、远程控制等安全问题。据统计，目前约80%的恶意应用软件都通过调用智能终端敏感API来实施恶意行为。