AndroidN限制重置密码以遏制勒索软件.PDFVIP

Android N 限制重置密码 以遏制勒索软件 2016 年 11 月 04 日 一． Android N 安全特性概览 Android N 即Android 7.0 ，代号“牛轧糖”，是Google 于2016 年7 月份推出 的最新版智能手机操作系统。Android N 带来了诸多新特性与功能，它们将对系 统整体性能进行提升，特别对安全性进行了强化。 图1 给出了Android N 带来的主要变更，一方面，Android N 对部分原有功 能进行了优化，如应用程序编译、电池与内存管理、通知功能、无障碍功能等； 另一方面，Android N 也引入了诸多新特性，如多窗口支持与Vulkan API 等。 图1 Android N 主要行为变更 Android N 的诸多新特性归根结底是为了增强系统安全性、提升用户体验。 为了应对层出不穷的恶意木马和不断完善Android 系统安全机制，Google 还对 Android 系统的安全性进行了诸多优化，这些优化主要涉及系统权限、应用间文 件共享以及Android for Work 三方面的内容： 1. 系统权限变更  弃用GET_ACCOUNTS 权限。Android N 之前，开发者通过AccountMa nager 的getAccounts()方法获取设备上账户信息之前必须保证已申请GET _ACCOUNTS 权限；而Android N 弃用了该权限，开发者可以在不申请 GET_ACCOUNTS 的情况下访问设备上的账户信息。  新增OPEN_EXTERNAL_DIRECTORY 行为。与原先申请WRITE_EXTE RNAL_STORAGE 权限后即可写外部存储不同的是，在Android N 中， 开发者首先需要通过该Action 在外部存储中申请创建一个可写目录，方 可对外部存储进行写操作，这种方式进一步加强外部存储的安全性能。 2. 应用间文件共享 应用私有目录被限制访问（0700 ），文件所有者将无法通过设置私有文件访问 模式为MODE_WORLD_READABLE 与MODE_WORLD_WRITEABLE 来开 放私有文件的读写权限；此外，通过 file:///URI 也将无法访问到应用包之外 的路径；同时 DownloadManager 将不能通过文件名来共享私有文件的信息。 若要在应用间共享文件，开发者可以发送一项content://URI ，并授权URI 的 临时访问权限。进行此授权的最简单方式是使用FileProvider 类。这一改变有 效确保了共享文件的安全问题。 3. Android for Work 主要涉及证书安装、重置密码、二级用户管理以及设备标识符访问权限的变 更； 除了上述三个方面外，Android N 还引入了新的开机验证机制，在设备开机 时首先会验证系统文件完整性，一旦检测到系统文件被篡改（或者是引导镜像存 在被修改的痕迹），则禁止系统启动或限定部分功能（实际上在Android M 时代， 系统也会进行完整性检查，但Android M 在检测到系统被篡改时只是以弹窗形式 提醒用户，而不会采取进一步措施）。Android N 的新开机验证机制将直接影响到 设备Root 的困难程度，因为在Root 过程中通常以修改系统文件的方式来提升用 户权限。从这个角度来看，新的开机验证机制在某种程度上提高了系统的安全性。 Android N 在用户层与系统层上的安全机制调整增强了设备的安全性。在系 统层面，通过限制对私有文件的访问，强化了应用间的隔离效果，进一步保护了 应用程序私有数据的安全；在用户层面，通过严控证书安装流程、限制重置密码 等操作来降低由非法证书、锁屏勒索类木马带来的威胁。 我们以Android for Work 对锁屏勒索类木马发展趋势产生的影响为例来深入 分析安全新特性。 二． 锁屏勒索类木马现状 锁屏勒索类木马是让Android 用户头疼的恶性问题之一，网络上也频频爆出 Android 用户遭遇各类锁屏勒索的新闻及其引发的相关讨论。 图2 Android 锁屏勒索问题