如何实现“安全的手机”?——蓝戈智库主题沙龙纪实

近期，主打“安全牌”的手机在全国多地热销，受到政企、高端商务人士的青睐。据了解，随着智能手机的普及和应用范围的日益扩大，手机安全问题已经不容小觑，运营商和厂商等都对此高度重视，如中国电信很早就开始进军加密手机市场，并取得不俗成绩。

金融客户端也会存在高危漏洞

近年,移动支付发展迅猛,各家金融机构也伴随着移动互联网发展大潮纷纷推出了各自的金融客户端应用程序(这里主要指手机银行客户端应用程序,以下简称"手机银行APP")。由此,移动金融支付的安全问题也不断爆发,比如钓鱼诈骗、信息泄露、资金盗取等。中国信息通信研究院泰尔终端实验室一直关注各类移动终端应用软件的安全性能,近期依据相关标准对多款基于安卓操作系统的手机银行APP进行了安全测评,结果不容乐观。

移动智能终端权限管控机制研究

本文介绍了移动智能终端权限管控机制的现状,分析了权限管控机制面临的缺陷,根据权限的保护需求,给出了终端权限分级方案及对应的权限授予机制,研究并提出了一种权限管控的增强方法,设计了权限目的同步告知、敏感行为实时提示和敏感权限行为记录的方案。