[发明专利]用于防止和检测安全威胁的方法和系统

说明书

技术领域

本公开总体上涉及防止和检测对运行在电子装置上的操作系统和已认证应用的安全威胁。

背景技术

诸如移动电话、平板电脑、游戏控制台、机顶盒、电视、个人导航装置和其他消费者电子装置的装置（或简称为“装置”）通常由消费者从零售分发渠道（例如，消费者电子商店）购买或可通过服务提供商（或简称为“运营商”） - 例如，移动网络运营商、广播电视网络提供商或因特网视频提供商 - 被销售给或出租给消费者。传统上，这样的装置是基于专有硬件和操作系统并且不支持第三方软件应用的封闭的装置或嵌入式装置。然而，这样的装置已经愈加成为开放的装置。应当理解的是，在本背景讨论的情景中“开放”可以包括不同的程度，包括但不限于：标准硬件（诸如基于Intel或ARM处理器的芯片上的系统）、开源操作系统和软件、用以使能第三方应用开发的开放的或公布的API和/或自由可更改的编程。

这样的装置可包括开源操作系统，包括诸如 Linux（最初由Linus Torvalds在全世界开发人员的帮助下创建的开源Unix型操作系统）或Android（基于Linux内核的修改版本且由加利福尼亚州Mountain View市Google公司市场化的开源移动操作系统）的那些。

以未被授权的使用和访问的形式的对封闭或者嵌入式装置的攻击已经发生很多年了。然而，对嵌入式装置的这样的黑客行为已经是需要硬件和软件技能的专业组合的专业的且高度技术的过程。相比之下，开放装置具有许多开发人员和计算机黑客很好理解的硬件和操作系统。因此，开放装置的该趋势大大增大了具有使得这样的开放装置更加易于受到攻击得多的知识和专长的计算机黑客的潜在数量。这样的开放装置还支持第三方应用开发人员开发用于那些装置的应用（例如，开放的API 的）的能力，并且因此这样的装置还愈加支持消费者在这样的装置上下载、安装并执行第三方软件应用（或简称为“应用”）的能力。这样的应用不是由装置的运营商或原始设备制造商（或简称为“OEM”）开发的。就软件设计而言，这样的应用可使用在翻译程序或虚拟机内被执行的脚本语言（例如， JavaScript）或直接在装置上运行的原生代码（例如，C或C++程序）被开发。

消费者购买或出租的能力和在装置上下载和安装第三方软件应用的能力可由OEM（例如Apple公司）、运营商或独立于OEM或运营商的公司通常经由基于因特网的零售接口 - 例如，iTunes商店或Android市场（分别由Apple公司和Google公司操作的基于软件的在线数字媒体商店）来提供。基于因特网的零售接口提供第三方应用开发人员（或简称为“开发人员”）用以与基于因特网的零售接口提供商分享从应用的销售获得的收益的一部分。使消费者能够在装置上下载和安装这样的第三方应用的趋势也会增大消费者、运营商、开发人员和OEM的除通常会与嵌入式装置相关联的那些之外的潜在安全问题。

被卖给消费者的第三方软件可能包含被称为恶意软件的怀有恶意的软件（例如，蠕虫、病毒、特洛伊木马、隐藏程式（rootkit）和后门）。这样的恶意软件可导致破坏消费者隐私 -- 例如，移动电话上的恶意软件可经由移动电话的GPS能力监视用户的位置并将这样的位置数据传送给远程服务器。恶意软件也可导致装置或相关服务的身份盗用或欺骗性使用 - 例如，移动电话上的恶意软件可以自动拨打向用户的移动电话订购添加收费的服务。恶意软件也可导致针对运营商的网络稳定性问题 - 例如，移动电话上的恶意软件可以不当地使用诸如SMS或移动语音调用的网络能力来创建对移动网络运营商网络的拒绝服务攻击，从而影响网络服务质量或可用性。

其他的安全问题包括未被授权的应用。基于因特网的零售接口的提供商可“认证”应用或应用开发人员以确保在通过他们的基于因特网的零售接口被销售的应用中不存在恶意软件。这用来提供对恶意软件问题的一定程度的保护并防止应用否则危及装置和/或装置网络（即，移动网络）的安全。如果该认证过程可以被避免或不是排他的，那么消费者可能会不知不觉地从未被授权的基于因特网的零售接口或其他因特网网站将恶意软件下载到他们的装置上。如果该认证过程可以被避免或不足以检测潜在的恶意软件，那么消费者可能会不知不觉地从基于因特网的零售接口将恶意软件下载到他们的装置上。