安卓操作系统安全性分析.ppt

安卓系统安全隐患分析 安卓操作系统安全性分析 网络与信息安全 组员：李凌飞 刘洋 何伟俊 网络与信息安全 安卓系统安全隐患分析 安卓操作系统安全性分析 安卓系统简介 1 安卓系统安全技术原理 2 安卓系统安全隐患 3 案例分析 4 用户防范措施 5 网络与信息安全 安卓系统安全隐患分析 安卓操作系统简介 Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于便携设备，如智能手机和平板电脑。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年由Google收购注资，并组建开放手机联盟开发改良随后，逐渐扩展到平板电脑及其他领域上。 网络与信息安全 安卓系统安全隐患分析 安卓操作系统简介 第一部Android智能手机发布于2008年10月。2011年第一季度，Android 在全球的市场份额首次超过塞班系统，跃居全球第一。2012年11月数据显示，Android占据全球智能手机操作系 统市场76%的份额，中国市场占有率为90%。 网络与信息安全 安卓系统安全隐患分析 安卓操作系统的安全性能 Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全，是对操作系统的保护，防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许，包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面，要求做到系统正确地传输数据，授权程序顺利地读取数据。 网络与信息安全 安卓系统安全隐患分析 安卓操作系统的安全性机制 权限命 名机制 访问 限制 应用程序签名 Dalvik 虚 拟机防护 数据安全 机制 UID 安全机制 网络与信息安全 安卓系统安全隐患分析 访问限制 访问限制对于任何操作系统的安全性而言都是核心要素。在 Android中，任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或 E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此，保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。 网络与信息安全 安卓系统安全隐患分析 应用程序签名 所有的Android应用程序 (.apk文件)必须通过一个证书的签名，此证书的私钥必须被开发者所掌握，这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署，Android应用程序对于使用自签署的证书是完全允许的。 网络与信息安全 安卓系统安全隐患分析 Dalvik虚拟机防护 Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。 网络与信息安全 安卓系统安全隐患分析 权限命名机制 一个权限主要包含三个方面的信息：权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限，每个权限通过特定标记来标识保护级别，不同的保护级别代表了程序要使用此权限时的认证方式。 网络与信息安全 安卓系统安全隐患分析 数据安全机制UID 安装在Android手机中的每个程序都会被分配给一个属于自己的统一的 Linux用户ID，并且为它创建一个Sandbox（俗称“沙箱”）以防止影响其他程序。在程序安装到手机中时被分配用户ID，并且在这个设备中保持它的永久性。 网络与信息安全 钓鱼网站 安卓操作系统安全性现状 1. Android内核存在大量漏洞，已有许多漏洞利用工具。 2. Android 缺乏功能强大的病毒防护软件或者防火墙。 虽然有完善的安全机制，然而目前安卓系统的安全现状不容乐观 3. Android 应用软件缺乏安全审核及监管保护机制。 4. Android 软件开发工具包（SDK） 存在较多安全隐患。 网络与信息安全 安卓系统安全隐患分析 安卓系统的安全威胁 1 恶意代码植入 Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。木马作者正是利用Android平台这一特性，一方面制作含有恶意程序的系统ROM，通过一条灰色产业链，将这些 ROM刷写进手机再卖给毫不知情消费者；另一方面，基于Android软件的封装形式，木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低，能够轻易地批量生产。 网络与信息安全 安卓系统安全隐患分析 安卓系统的安全威胁 2 应用商店带来的威胁 3 针对权限许可和访问控制的安全威胁 由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android安全隐患的高发区。 由于Android 2.3之前版本没有对系统属