Android智能手机安全问题与防护策略研究.docVIP

Android智能手机安全问题与防护策略研究 　　摘要：随着Android智能手机的普及和人们安全意识的提高，Android智能手机的安全问题越来越受到人们的重视，因此分析其安全问题和防护策略就变得十分重要。在深入分析Android系统安全机制的基础上，结合Android智能手机常见的安全问题，提出Android智能手机的防护策略。 　　关键词：智能手机；Android系统；安全问题；防护策略 　　文章编号：1007-1423（2015）01-0069-04 　　0引言 　　Android系统开放性导致其逐渐成为恶意程序的首选目标之一，本文在深入分析Android系统的安全机制的基础上，结合Android智能手机常见的安全问题，提出Android智能手机的防护策略。 　　1Android系统简介 　　2007年，Google公司发布基于Linux内核的开源手机操作系统Android。Android系统采用软件叠层（Software Stack）架构，如图1所示，最上层是各种应用软件，直接与用户打交道；向下一层是应用程序框架层，为应用程序开发提供丰富的API（Application Pro-gram Interface，应用程序编程接口）；然后是系统运行库，提供库函数功能和保证沙箱机制；最底层以Linux内核作为基础，用于支持Android平台的设备驱动。 　　2Android安全机制 　　Android系统沿用Linux内核提供的自主访问控制机制MAC，同时创建权限机制、沙箱机制和签名机制，确保应用程序的安装过程、运行过程和发布过程的安全。 　　2.1权限机制 　　Android系统采用粗粒度的权限机制，限制应用程序的行为，保障安装过程的安全。Android权限模型中，开发者必须在AndroidManifest.xml文件中声明所需权限，例如开发者需要具有监听来自SMS消息的权限就必须通过来完成。在安装程序时，Android系统把当前应用程序需要的权限列表提供给用户，询问用户是否授予相应权限。如果用户同意授权，系统将该应用的用户ID加入到申请权限所对应的用户组中，使该应用获得访问系统资源的权限。在运行时，某应用需要访问系统资源，Android系统检查其用户ID是否属于该系统资源对应的用户组。若属于，则同意应用访问系统资源。Android有大约134个内置的权限控制操作，用于保护系统资源的访问，例如应用程序执行电话、访问网络、拍照片操作时需要申请的权限分别是CALL_PHONE、INTERNET、CAMER等。 　　2.2签名机制 　　Android系统使用签名机制把所有Android应用打包成.apk文件，发布文件时必须签名，在应用安装时被验证，通过比对.apk文件的签名情况。判断.apk文件的来源是由官方发行还是被篡改过的盗版文件。 　　2.3沙箱机制 　　Android系统使用沙箱机制为每个运行的应用程序分配一个独立的用户ID，实现应用程序独立运行的功能，保障运行过程中的安全。当某个应用出现故障时，可以消除Dalvik虚拟机实例来保障整个系统的安全运行，从而提高系统的鲁棒性。 　　3Android智能手机安全问题分析 　　3.1Android开源模式带来的危险性 　　Android用户可以从Google公司推出的官方商店Google Play浏览、下载及购买应用程序。由于Android系统的流行，涌现出很多第三方应用商店，如Amazon、机锋、安卓网、豌豆荚、木蚂蚁等，应用程序开发者可以上传App（Application，移动设备上的第三方应用程序）到第三方应用商店。移动应用分析公司Flurry指出，国内Android应用下载中有80%来自第三方Android市场，仅有20%来自Google Play。当前国内第三方Android市场缺乏安全审核以及监管机制，恶意程序开发者可以上传自己的App到第三方应用商店混淆用户，导致很多流氓、恶意App呈爆发式增长，根据2014年中国互联网发展报告显示，2013年新增移动互联网恶意达73万个，较2012年增长3.3倍。网秦《2014年第一季度全球手机安全报告》显示，在Android平台上，大部分恶意App仍伪装成热门游戏和手机工具类应用服务进行传播，其中，诱骗欺诈类以48%的比例位居首位，恶意扣费和资源消耗的比例分别是17%和8%。虽然Android用户可以使用Googles Bouncer、LEB安全大师等安全工具检测恶意的App，但这些恶意App在被检测出来之前已经被大量的用户下载使用。 　　3.2粗粒度授权机制导致系统安全性降低 　　Android系统采用“all or nothing”的机制，即Android用户下载安装App时，需要