Android系统安全增强方案设计与实现.docVIP

Android系统安全增强方案设计与实现 　　摘要：针对Android手机越来越多的安全威胁，该文介绍了一种基于远程服务控制Binder通信机制的安全增强方案，本方案中所有应用程序只能根据管理端安全策略规定运行，对于权限不允许的操作，Android安全增强模块将进行拦截，并将违规操作上报到管理后台，供管理员进行审核。最后实验证明，Android系统的安全性得到了明显提高。 　　关键词：Android系统；binder服务；安全增强 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）33-0019-02 　　Design and Implementation of Android OS Security Enhancement Scheme 　　DING Mi， YU Lin 　　（Zhengzhou Shuqing Medical College， Zhengzhou 450064，China） 　　Abstract： With more and more security threats of Android mobile phone， this paper aims to introduce a security enhancement scheme based on remote service control ，Binder communication mechanism. The program can only run according to the security policy of the management. The illegal operations will be intercepted by Android security enhancement module， and will be reported to the management for auditing by administrators. The experimental results show that the security of Android system is improved obviously. 　　Key words： android system； binder service； security enhancement 　　随着3G和4G通信时代的到来，移动互联网迎来了新的发展机遇，智能终端已经成为人们工作和生活的必需品，其中Android操作系统的用户量远超苹果的IOS系统以及微软的Windows Phone系统的用户量。随着Android生态系统的逐步成熟，使得人们对Android终端的依赖性越来越高，人们日常生活、娱乐到业务办公，都能看到Android系统的身影。但是移动智能终端自身的便携性/移动性、内置Android系统的开放性、个人数据与业务数据的混合存储、应用的多样性，也为移动智能终端信息安全埋下了诸多隐患。为了有效解决Android系统的安全问题，本文设计了一套Android操作系统增强方案。 　　1 Android操作系统安全增强原理 　　1.1 Android操作系统面临的安全风险 　　虽然Android操作系统的安全机制（如应用程序权限机制、组件封装、签名机制以及Dalvik虚拟机）能尽量保护Android设备的安全性，但Android由于开源性和开放的权限机制的原因，Android操作系统总是不可避免地受到来自应用程序等方面的安全威胁。 　　Android操作系统目前面临的攻击包括：窃取用户的隐私资料（如：通讯录、短信、通话记录、照片、视频、电子支付账号和密码等），自动收发短信消耗用户资费、定制一些套餐，自动联网下载软件消耗用户的网络流量以及利用手机浏览器漏洞来执行恶意程序等。 　　1.2 Android操作系统安全风险分析 　　通过对Android系统所面临的攻击类型进行分析可知，Android系统所面临的风险如下所示： 　　1） 非法应用通过底层服务调用，窃取终端上短信记录、联系人、通话记录、定位信息、手机识别码等隐私数据。 　　2） 非法用户在未经授权的情况下操作应用，窃取或篡改合法用户的隐私数据。 　　3） 非法行为主体（用户或应用）通过Android系统数据通道非法传输合法用户的隐私数据，甚至一些恶意软件还会自动安装木马病毒，（偷发短信、偷播电话）吸费，通话录音，拍照/摄像，偷3G/2G/4G数据流量等 　　因此，为了规避安全风险的发生，就要从风险源头（应用或非法用户）、传播途径（数据通道）、保护对象（数据）以及Android系统本身入手，对Android系统进行全方位安全增强。 　　1） 只要控制好