浅谈Android智能手机系统安全隐患及防范措施.docVIP

浅谈Android智能手机系统安全隐患及防范措施 　　摘 要：Android智能手机的安全性越来越受人们关注，本文首先介绍了Android安全的重要性及Android系统安全机制，总结了Android系统潜在的安全隐患，并针对Android系统将来可能存在的风险，详细分析了其存在的原因，并阐述了Android智能手机安全防御措施，为广大用户能够安全地使用Android智能手机系统提供了参考。 　　关键词：Android智能手机系统，安全隐患，防范措施 　　中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2015）06（a）-0000-00 　　1 引言 　　手机与人们关系非常密切，随着智能手机的普及，目前智能手机中主流的系统有两种，一种是苹果的IOS系统，另一种是Google的Android系统，本文主要分析的是Android系统，Android系统对于大家来说已经不陌生，Android智能手机的安全性一直是备受争议的话题，也越来越受到人们的重视。手机中包含了大量的用户私密信息，特别是政府工作人员的手机多多少少都会涉及到与工作的隐私内容，因此，保护Android智能手机系统的安全成为了系统研发的关键和核心环节。 　　2 Android智能手机安全的重要性 　　Android智能手机则是近年来发展非常迅速的移动终端产品，近几年，Android智能手机的市场占有率也越来越大，Android具有非常宽阔的平台优势而成为了操作系统领域的佼佼者，但是它的开放性的特点使得它为黑客们的攻击提供了机会。虽然Android系统具有一定的防御机制，但缺乏对于软件的安全审核和防御使得它被强大的病毒所攻击，同时也存在着一些漏洞，这些漏洞为黑客们的攻击提供了可乘之机，目前，已经存在很多特别针对Android系统的病毒，对用户的信息安全造成了很大的威胁。我国还没有制定关于应用程序、应用商城等环境安全审查的相关机制，甚至一些应用商城没有合法性，可以随意地窃取售卖用户信息，给用户造成了严重的潜在风险。针对Android的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。保护手机的信息安全是非常重要的，务必要预防手机里的信息被窃取。特别是手机中的通讯录，手机相册，通讯信息，账号密码或者绑定银行卡等，此外，智能手机一般都具有非常强大的功能，如果手机被不法份子控制，通话、短信、位置、照片等被截获，可能会给国家带来安全隐患。 　　3 Android系统及其安全机制 　　3.2 Android系统介绍 　　Android是在Linux内核的操作系统的基础上研发的，应用于便携式终端设备上，Android是现阶段具有最强的可移植性的手机操作系统。由于Android的系统完全的开放，其他的研发人员也可以在Android平台上进行研发，在Android的基础上建造具有本身特色的操作平台。因为Android平台具有良好的便利性，例如成本低，普及率高，二次研发简单等，因此，Android系统平台成为了所有手机厂商的首选操作系统。 　　Android系统的架构设计采用了分层式的结构，Android系统一共有四层结构，从顶层到底层依次是应用程序层，应用程序架构层，系统运行库层和Linux核心层，当Android的一个应用程序开始运行时，系统就会为该程序创设一个独立的进程，在Android系统中，应用程序是以APK压缩包的形式存在的，在APK压缩包中包括了该程序正常运行至完成所需要的权限要求，每个应用程序在安装前用户可以看到系统的提示，标识这个程序需要的权限。在以后的使用过程中，如果某种权限被需要，系统会自动检测该权限是否可以使用。 　　3.3 Android系统的权限特性 　　3.3.1 基于Linux文件系统权限特性 　　在Android安全机制中，既有传统的Linux安全机制，同时，Google还设计了Android特有的安全机制。当一个应用程序以文件的方式存在于系统中时，Linux系统就会对该文件设置不同的权限方式对其保护，这就是该文件会被Linux系统保护的原因，而Android系统对于文件管理则是在Linux系统的基础上发展的，但是它们设计时针对的目标是不同的。 　　每一个应用程序在Android系统中运行时都会对应一个独立的进程，然而Linux系统会通过UID（用户ID）和GID（用户组）来对不同的进程进行区分，保护进程中的数据信息和内存，而进程之间还可以共享系统函数库和程序代码。受到Linux系统的这个安全特性的启发，Android也为该系统每个运行的应用设置了不同的UID来区分不同的应用。而设置用户组可以为某一类用户设置权限，使得控制和管理更加的便利。 　　3.3.2 基于应用层资源访问的权限特性 　　（1）A