8、保护用户免受智能手机应用程序的侵害：技术与未来方向

保护用户免受智能手机应用程序的侵害：技术与未来方向

1. 引言

智能手机作为一种广受欢迎且不断发展的计算技术，在 2011 年第二季度，全球智能手机销量超过 1.07 亿部，占移动设备的 25%。它为用户提供了超便携的互联网接入方式，并借助环境传感器（如 GPS、摄像头和加速度计）丰富了日常任务。

应用程序（简称“应用”）是智能手机的核心。早期智能手机应用较少，普及速度缓慢。2008 年，3G 网络普及、大屏触摸屏和实用传感器的出现，以及苹果应用商店的诞生，推动了智能手机的流行。应用市场的发展与 iOS 和 Android 系统的主导地位密切相关。

然而，智能手机安全问题也随之而来。早在 2004 年，就有人警告过智能手机恶意软件的风险。随着智能手机功能的增加和用户依赖度的提高，它们成为信息和身份盗窃、拒绝服务攻击等的目标，还可能引发电信网络攻击。目前，智能手机恶意软件主要是特洛伊木马，旨在窃取用户信息或使用高价手机服务。

本文将探讨保护用户免受应用程序侵害的现有和提议的防御措施，涵盖恶意软件和灰色软件（具有危险功能但无明确恶意意图）。当前智能手机平台具有两个有前景的特点：默认隔离或沙盒化应用程序，以及通过应用市场集中管理软件。本文将对增强智能手机安全性的研究提案进行分类，包括保护系统和应用分析，并讨论其优缺点，为未来研究指明方向。

2. 背景

智能手机从应用市场获取应用，并在中间件环境中运行。现有的智能手机平台依靠应用市场和平台保护机制来保障安全。

2.1 应用市场

早期智能手机平台（如 Symbian OS、RIM BlackBerry OS 和 Microsoft W