安卓操作系统安全性分析.pptVIP

安卓系统安全隐患分析安卓系统安全隐患分析安卓操作系统安全性分析网络与信息安全组员：李凌飞刘洋何伟俊网络与信息安全安卓系统安全隐患分析安卓操作系统安全性分析安卓系统简介1安卓系统安全技术原理2安卓系统安全隐患3案例分析4用户防范措施5安卓操作系统简介网络与信息安全安卓系统安全隐患分析Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于便携设备，如智能手机和平板电脑。Android操作系统最初由AndyRubin开发，主要支持手机。2005年由Google收购注资，并组建开放手机联盟开发改良随后，逐渐扩展到平板电脑及其他领域上。安卓操作系统简介网络与信息安全安卓系统安全隐患分析第一部Android智能手机发布于2008年10月。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。2012年11月数据显示，Android占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%。安卓操作系统的安全性能网络与信息安全安卓系统安全隐患分析Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全，是对操作系统的保护，防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许，包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面，要求做到系统正确地传输数据，授权程序顺利地读取数据。安卓操作系统的安全性机制网络与信息安全安卓系统安全隐患分析权限命名机制访问限制应用程序签名Dalvik虚拟机防护数据安全机制UID安全机制访问限制网络与信息安全安卓系统安全隐患分析访问限制对于任何操作系统的安全性而言都是核心要素。在Android中，任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此，保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。应用程序签名网络与信息安全安卓系统安全隐患分析所有的Android应用程序(.apk文件)必须通过一个证书的签名，此证书的私钥必须被开发者所掌握，这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署，Android应用程序对于使用自签署的证书是完全允许的。Dalvik虚拟机防护网络与信息安全安卓系统安全隐患分析Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。权限命名机制网络与信息安全安卓系统安全隐患分析一个权限主要包含三个方面的信息：权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限，每个权限通过特定标记来标识保护级别，不同的保护级别代表了程序要使用此权限时的认证方式。数据安全机制UID网络与信息安全安卓系统安全隐患分析安装在Android手机中的每个程序都会被分配给一个属于自己的统一的Linux用户ID，并且为它创建一个Sandbox（俗称“沙箱”）以防止影响其他程序。在程序安装到手机中时被分配用户ID，并且在这个设备中保持它的永久性。安卓操作系统安全性现状网络与信息安全钓鱼网站1.Android内核存在大量漏洞，已有许多漏洞利用工具。2.Android缺乏功能强大的病毒防护软件或者防火墙。虽然有完善的安全机制，然而目前安卓系统的安全现状不容乐观3.Android应用软件缺乏安全审核及监管保护机制。4.Android软件开发工具包（SDK）存在较多安全隐患。安卓系统的安全威胁网络与信息安全安卓系统安全隐患分析1恶意代码植入Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。木马作者正是利用Android平台这一特性，一方面制作含有恶意程序的系统ROM，通过一条灰色产业链，将这些ROM刷写进手机再卖给毫不知情消费者；另一方面，基于Android软件的封装形式，木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低，能够轻易地批量生产。安卓系统的安全威胁网络与信息安全安卓系统安全隐患分析2应用商店带来的威胁3针对权限许可和访问控制的安全威胁由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android安全隐患的高发区。由于Android2.3之前版本没有对系统属性空间