操作系統(tǒng)升級分為兩種：為操作系統(tǒng)打補丁和更新操作系統(tǒng)版本。對于移動終端，后一種情況比較常見，例如更換Android系統(tǒng)版本的刷機行等。一般移動終端出廠后，所攜帶的操作系統(tǒng)是廠家定制過的，其安全性能夠得到保證，特別是對于一些信譽較好的大型企業(yè)。此外，移動終端的軟/硬件系統(tǒng)也在不斷地發(fā)展，他們需要相互的配合，高版本的操作系統(tǒng)一般對硬件平 臺的性能要求較高，盲目地提高操作系統(tǒng)版本不能得到最優(yōu)的性能組合。移動終端所用到了的刷機包，可能是從第三方獲得，其安全性難以得到保證。如果攻擊者在刷機包中嵌入惡意代碼，一旦該刷機包啟動，攻擊代碼將對手機所有的資源擁有完全的控制權(quán)限，所有應(yīng)用層的操作都將可能被攻擊代碼監(jiān)視和攻擊。攻擊者可以輕易獲得用戶的隱私信息和敏感資料，并造成直接的經(jīng)濟損失。因此對于移動終端操作系統(tǒng)升級應(yīng)該保持謹(jǐn)慎態(tài)度。從系統(tǒng)安全的角度出發(fā)，在操作系統(tǒng)性能滿足要求的前提下，盡量不要更新操作系統(tǒng)。若果存在不得不更換操作系統(tǒng)的情況，一定要選取安全的刷機包，一般應(yīng)該是來源能夠得到保證的刷機包，例如最好的選擇是從智能移動終端廠商的正式網(wǎng)站上下載刷機包，盡量不要安裝一些來源不可靠的刷機包?！　?br />     對于APP的升級用戶同樣需要慎重。對于IOS系統(tǒng)，由于其采用封閉的APP簽名管理，在不越獄的情況下，所有的APP必需經(jīng)過蘋果公司的認(rèn)證，才能從APP市場下載和安裝。蘋果公司的認(rèn)證能夠把大多數(shù)的惡意代碼排除在外，能夠保證系統(tǒng)的安全。除了蘋果公司以外，其它方很難發(fā)起有效的攻擊（棱鏡門類似的攻擊除外）。但是在IOS系統(tǒng)越獄后，其APP升級過程的安全就難以得到有效地保證。對于Android系統(tǒng)，由于其采用寬松的代碼簽名機制APP升級的安全性難以得到有效的保證。但是在Android APP安裝時，系統(tǒng)會給用戶提供Permission權(quán)限管理機制，用戶可以確定是否授予用戶權(quán)限，這在一定程度上保證了應(yīng)用程序的安全性。因此，用戶在Android APP安裝時要重視APP安裝的授權(quán)確認(rèn)過程。Android APP安裝還存在其它幾種繞過Permission權(quán)限審查的機制，在Android APP更新時應(yīng)該避免。綜上，移動終端APP可以根據(jù)需要進行更新，但是在更新時，需要注意不能破壞或者繞過系統(tǒng)原有的安全機制。。               

上一篇: 教你四步遠(yuǎn)離安卓惡意軟件

下一篇: 手機發(fā)熱正常嗎