Android安全机制分析和解决方案探析.docVIP

Android安全机制分析和解决方案探析 　　摘 要： Android做为全球最受欢迎的智能手机平台，由于源码开放、可编程软件框架、网络化设备的特点，很易受到智能手机病毒的攻击，从Linux机制、Android特有的安全机制、其它保护机制三个角度分析Android安全机制，为加强恶意软件检测和系统底层访问控制，提出基于主机的入侵检测系统（HIDS）和SELinux（Security-Enhanced Linux）。 　　关键词： Android；安全机制；权限 　　中图分类号：TP393.08 文献标识码：A 文章编号：1671－7597（2011）1220012－01 　　Android平台是Google于2007年推出的一种基于Linux 2.6核心的开源智能手机操作系统。在智能机平台的竞争中Android目前占有较大的优势，受到了业界的广泛关注。它主要有操作系统、用户界面和应用程序三部分组成，不仅包括移动电话工作所需的全部软件，而且不存在任何以往像专有权等阻碍移动产业创新的障碍。由于该系统自身具备的开放源码的特征，所以它的安全性能正在成为信息安全领域研究的一个重要课题。 　　1 Android系统架构 　　Android OS的整体架构分为以下4个层次： 　　1.1 应用程序层Applications 　　Application层是Android OS的用户应用层，它包括一系列核心应用程序包，应用程序是用Java语言编写的，且运行在虚拟机上的程序，例如email客户端、SMS短消息程序、浏览器等。 　　1.2 应用程序框架层Application Framework 　　该层是Android平台专门为应用程序的开发而设计的，应用程序框架都是由Java语言编写，允许开发人员完全访问核心应用程序所使用的API框架，它是开发者进行Android开发的基础。它由一系列的服务和系统构成，主要由View、通知管理器、活动管理器等由开发人员直接调用的组件组成。 　　1.3 本地库及运行环境Libraries（核心库）和Android Rutime（虚拟机） 　　Android本地库居于Linux内核上面，是一套C/C++库，被上层各种各样的系统组件调用。在Android应用程序内通过Java本地调用（JNI）实现合并这些库。Android运行环境包括Libraries（核心库）和Android Rutime（虚拟机）。核心库由Java语言编写，提供了大量的Java 5 SE包的子类和一些Android特有的库。Android Rutime（虚拟机）运行.dex（Dalvik-executable）文件，一种被认为比Java类文件更加简洁和节省内存的文件。 　　1.4 Linux内核层Linux Kernel 　　Android的内核为Linux 2.6内核，它主要提供安全性、驱动、进程管理、内存管理、网络协议栈等核心系统服务等等。Android框架详细结构如下图1所示。 　　2 Android安全机制 　　在实际应用中，手机的安全问题主要是由手机病毒引起的，其主要危害可以归纳为两个部分：数据安全和系统安全。Google为Android平台配备了多个安全机制。本文主要研究系统安全和数据安全机制。 　　2.1 Android的系统安全机制 　　Android一开始采用的是经过定制的Linux 2.6的内核，Android的系统安全通过Linux 2.6的安全机制来实现。Linux 2.6版的内核又加入了安全模块的安全机制来增强Linux系统的安全性从而提供诸如安全、内存管理、进程管理、网络管理、驱动模型等多种核心服务。Android系统的应用软件都是运行Dalvik之上的JAVA软件，而Dalvik是运行在Linux中的，在一些底层功能比如线程和低内存管理方面，Dalvik虚拟机是依赖Linux内核的。 　　在Linux 2.6中，内核已经可以抢占，因而实时性得到了加强，但是内核中仍有大量的不可抢占区域，如果当前任务运行在内核态，即使当前有更紧急的任务需要运行，目前正在运行的任务也不能被抢占，很大程度上，抢占延迟具有非常大的不确定性和不稳定性。 　　2.2 Android的数据安全机制 　　Android的数据安全机制涉及到两个概念：用户标识和权限许可，并且应用层安全机制也是围绕着这两个安全标识来实现的。 　　用户标识，User Identifieation，即UID。安装在Android中的每个程序都会被分配给一个属于自己的Linux用户ID，并且为它创建一个沙箱，以防止影响其它程序（或者其它程序影响它）。每个应用程序都自己的UID，只有带着此UID，才一能存取该UID所涵盖的有关资料。