软件系统的风险与对策

由于智能移动终端的应用程序可以从非官方渠道获取后运行，恶意代码可能作为应用程序的一部分被安装到设备上。为了处理个人信息和位置信息等敏感数据，设备生产商从设备出厂前就在 OS 中加入了安全功能。在早期面向智能移动终端的操作系统中加入了控制应用权限的功能和分离应用之间通信的机制。但需要注意的是，部分恶意软件可利用 OS 运行中的部分缺陷和脆弱性窃取设备敏感信息。用户为了避免部分应用的功能限制，会通过开放部分功能权限等方式尝试篡改设备初始设定，因此，OS 中的安全功能会因用户篡改而失效，故安全防护效果具有一定局限性。具体而言，应用程序的权限在其程序内部已被定义，在安装或运行时，若能得到用户的同意，该权限将被 OS 开放给应用程序。CMMI认证可降低软件系统的风险。

为此，可禁止运行的应用程序之间直接通信，通过操作系统或使用限定可执行权限的沙箱等方式来降低恶意软件造成的损失。同时，从 OS 层面上对用户限定能够访问的文件系统或变更设定的权限范围，使不具备相关安全知识的用户不会因误操作而使设备处于危险状态。综上所述，为提高操作系统的安全性，各设备可不再将安全对策委托给用户，而是通过 OS 供应商实现信息安全对策的功能机制。

文章来源网络