智慧手機安全架構與惡意行為研究

        智慧型手機近年來是非常熱門的3C產品，跨越原本3G通訊至網際網路，並結合多媒體、遊戲及其他商務應用等多樣的應用面，使行動世界更多采多姿。但由於與網際網路的緊密銜接，也帶來更多的安全威脅。目前智慧型手機產業市占率最高的兩大陣營，為Android與Apple iOS系統。本文將分析此兩種系統的作業系統與安全架構，並詳細研究越獄過程及對於系統的影響性，最後以案例研究惡意程式的攻擊手法說明系統安全的問題。
        根據英國研究公司 Ovum Ltd調查，智慧型手機預計在2017年時出貨量將達17億支。不斷成長的銷售量也代表智慧手機結合雲端服務APP開發量將成正比的發展，相對而言惡意活動與行為亦會快速的發展，以取得更多可利用的行騙的資源如個人隱私資料等。Android系統的開放架構，提供更靈活的設計，但也因此給予有心人士更多機會。本文主要分析探討手機的系統與安全架構，並詳細研究越獄與刷機的過程及其會產生的風險，提供使用者對手機越獄後的威脅認知。再以實際案例研究ADB-P2P惡意程式，並對照系統的安全問題，說明其攻擊原理。附件簡報檔提供較詳細的說明。



智慧手機安全架構與惡意行為研究