6 android操作系统安全.pdfVIP

第六讲Android系统安全 1 背景介绍 1 2 Android安全模型 3 Android 内核安全 4 Android系统安全 5 Android应用程序安全 6 用户级别安全 北京邮电大学网络空间安全学院 一、背景—移动操作系统 国内主流操作系统 Google Android Apple iOS Microsoft Windows Phone 其他操作系统 Symbian OS RIM Blackberry Palm webOS 北京邮电大学网络空间安全学院 一、背景—Android发展趋势  （一）Android操作系统占有率急速上升 2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃 居全球第一。2012年11月数据显示，Android 占据全球智能手机操作系统 市场76%的份额，中国市场占有率为90% 。截止到2013年第二季度， Android 的全球市场份额已接近80% 。  2013年09月24日，谷歌宣布全世界采用 android的设备数量已经达到10亿台。  Microsoft Windows桌面操作系统用 户数破10亿用了11年。  Facebook 2004年开始上线，用户破 10亿用了近9年；  Android操作系统完成这一目标，仅 用5年。 北京邮电大学网络空间安全学院 一、背景  （二）Android高市场占有率和开放性，引发诸多安全问题 2013年Q1安管云开放平台检测新增手机病毒样本超过12万个，新增手机 病毒数为2012年全年病毒数的73.1%。在总体检测样本中，手机病毒数占到了 6.4%，其中，每1000次的软件安装行为就会发现7.8次手机病毒。 在主要的安卓手机病毒分布中，危害用户隐私安全的病毒占比最高。其中， 读取并上传用户隐私资料的病毒占比31.2%，私自修改用户设置的病毒占比 21.4%，用户手机隐私安全受到严峻挑战。 北京邮电大学网络空间安全学院 一、背景  安全事件举例 木马病毒：2011年初，代号为给你米(Geinimi) 的木马病毒在全球爆发。手机下载了含 有该病毒的应用程序后便会中毒。据统计，接近十万Android用户不幸中招。被植入这 个木马程序后会将用户的个人信息发送至远程服务器。这个病毒也是第一款Android平 台曝光的僵尸网络病毒。安全公司Lookout表示，该病毒会藏在第三方Android软件的 APK文件包中，并且通过目前市场上流行的第三方Android软件商店进行传播。这些含 有病毒的软件包都和正常安装包不同，会要求用户授予更多隐私权限。 漏洞利用：2012年12月，XDA开发者论坛上就有人发现了搭载三星Exynos处理器的设 备的一个重大漏洞。Galaxy S3和Note II等设备将受到基于应用(app-based)的攻击。 北京邮电大学网络空间安全学院 一、背景 安卓系统的安全隐患四宗罪 个人隐私被窃取。目前有近四成的手机游戏存 在调用过多权限的情况，导致通讯录、短信等 用户敏感的数据被随意读取。在2012年 Android病毒行为类型比例统计中，隐私窃取类 病毒占比17.53%。 秘密扣费。腾讯手机管 手机中毒。国内不少不法水货商 家2 月共截获恶意扣费