蘇海紅

摘要：二十一世紀是一個通信技術(shù)飛速發(fā)展的時代，智能技術(shù)的普及提高了手機操作系統(tǒng)的人性化水平，但同時對智能手機的安全性帶來很大的挑戰(zhàn)，本文主要闡述了手機在運用Android操作系統(tǒng)時所出現(xiàn)的安全問題，并以此為依據(jù)對Android操作系統(tǒng)的安全性進行分析，提出了相關(guān)的安全性優(yōu)化意見。

關(guān)鍵詞：Android操作系統(tǒng)；安全性；病毒

中圖分類號：TP391 文獻標識碼：A 文章編號：1009-3044（2015）07-0050-02

Abstract： in twenty-first Century is one of the rapid development of communication technology era， the popularity of smart technology to improve the humanization level of mobile phone operating system， but also the safety of the intelligent mobile phone brings a big challenge， this paper mainly expounds the security problem which appears in the use of Android mobile phone operating system， and on the basis of security on the Android operating system is analyzed， put forward the views of safety related optimization.

Key words： Android operating system； security； virus

Android操作系統(tǒng)是由谷歌公司和開放手機聯(lián)盟簡稱OHA進行聯(lián)合研發(fā)的一種操作系統(tǒng)，此操作系統(tǒng)的基礎(chǔ)是Linux平臺，是在Linux基礎(chǔ)上開放源碼的手機操作系統(tǒng)，在開始推出之后就受到了廣大手機用戶的歡迎。智能手機中，Android操作系統(tǒng)類型的占有很大的一個份額，然而隨著安卓智能手機的快速普及，也帶來了許多病毒和惡意程序入侵手機時間，對安卓手機用戶造成了困擾。

1 Android操作系統(tǒng)的漏洞以及安全性事件簡析

1.1系統(tǒng)漏洞

據(jù)研究Android操作系統(tǒng)開發(fā)直到現(xiàn)在不同版本的迭代調(diào)查得知，Android操作系統(tǒng)的每個版本都有漏洞，平均計算起來有每個版本都有約十個不很嚴重的漏洞。大部分的漏洞只能讓攻擊者控制某一個程序，卻無法對終端設(shè)備進行操控；但有的漏洞卻十分的嚴重，如果被人惡意利用，會出現(xiàn)亂碼使得本人無法讀取任何數(shù)據(jù)。

1.2安全事件簡述

1.2.1第一例Android手機病毒——僵尸網(wǎng)絡(luò)

10年前，一個名叫“安卓短信臥底”的手機病毒被網(wǎng)秦截取。經(jīng)過事實證明，這是第一例在安卓手機上出現(xiàn)的病毒，此種病毒的主要功能是通過竊取短信的方式來獲取手機用戶的隱私。還有演變出來的變種病毒更進一步加強了對用戶的通話監(jiān)控。這種病毒被稱作為“僵尸網(wǎng)絡(luò)”是因為感染了此種病毒會產(chǎn)生一連串的惡性循環(huán)。

1.2.2“給你米”病毒

在11年，中央電視臺的新聞頻道報道了手機病毒頻發(fā)的新聞，而這種被報道的手機病毒被稱為“給你米”，“給你米”對安卓手機入侵后，又演變出了新的變種，造成的是當時九十萬的用戶遭受到了惡意下載扣費軟件的厄運。它是通過多種流行的手機游戲程序而入侵手機，使用戶在玩游戲時被軟件包所吸引，而下載了扣費的軟件。

1.2.3“X臥底”病毒

同年六月份，360安全中心攔截到X臥底的安卓版變種病毒，同時還把竊取用戶的木馬程序給攔截下來。X臥底顧名思義還被稱為間諜軟件，主要是竊取用戶手機里的各樣信息和控制通話等。X臥底一類是通過內(nèi)存卡直接復(fù)制的方式進行傳播，另一種是在手機下載軟件時，運用信息的方式誘騙用戶安裝。

2 對Android操作系統(tǒng)展開安全性的研究以及提出的建議

2.1對安全性事件發(fā)生進行研究

2.1.1開放源碼使病毒有了可乘之機

Android操作系統(tǒng)的基礎(chǔ)就是Linux，它是一種開放源碼的操作系統(tǒng)，開放源碼的定義就是每個人都有對Android操作系統(tǒng)有拷貝和發(fā)布的權(quán)利的同時，就應(yīng)該遵循其中的義務(wù)。這義務(wù)就是在對修正后的文件附加上自己的修正性文字描述，并且也允許其他人進行修正。在這種開放源碼的操作系統(tǒng)中，也就因為“開放”讓病毒有了可乘之機。因為手機中的Android操作系統(tǒng)是開放源碼——Linux作為主導(dǎo)作用，所以可修改性就是手機病毒肆虐的源頭。開放商作為第三方可以把自己設(shè)計的應(yīng)用程序自由的安裝到Android操作系統(tǒng)中，但是在第三方的開發(fā)商所上傳到應(yīng)用市場上的是帶有病毒的軟件，那么在用戶下載之后，也就在無意之中把病毒帶到了自己手機上，導(dǎo)致手機的安全性指數(shù)大大降低。

2.1.2在認證上的缺陷，使Android操作系統(tǒng)中的病毒入侵無法防范

在3.1.1中可以得出Android應(yīng)用市場中，威脅性最大的就是開放性，Android操作系統(tǒng)作為一個開放源碼系統(tǒng)，對黑客的入侵也就提供了有利的條件。黑客大多數(shù)對這些系統(tǒng)的構(gòu)成和源碼全部做研究并且掌握起來。而在蘋果公司則是有了進一步的防范作用，蘋果應(yīng)用市場中，所有的應(yīng)用程序都進行了嚴格的管理，從程序的認證一直到開發(fā)者的認證都做到非常的嚴格，每款應(yīng)用程序都標有開發(fā)者的身份信息，這就從源頭上禁止了惡意軟件的進入。

谷歌公司相較于蘋果而言，在程序認證上沒有做到這樣嚴格，相對而言是寬松許多。這表現(xiàn)在許多上傳應(yīng)用程序的用戶是匿名的形式進行上傳，沒有任何門檻。這種寬松的認證形式，這給一些人有了投機取巧的路徑，直接去修改源程序然后再上傳到網(wǎng)站上去，甚至在源程序上直接加入病毒。通過這樣的一種簡單的方式，就把病毒通過網(wǎng)絡(luò)傳輸?shù)绞謾C中的操作系統(tǒng)中，使人們防不勝防。

2.1.3權(quán)限分立埋藏了安全隱患

Android操作系統(tǒng)具有權(quán)限分立的特點，即安裝的應(yīng)用程序想要進行某些操作，就必須獲得Android系統(tǒng)的許可才行。應(yīng)用程序在得到權(quán)限后，就會在后臺施行調(diào)用，有時權(quán)限的調(diào)用會牽扯到信息、地理位置以及賬戶等隱私的信息，甚至在不知不覺中應(yīng)用程序已經(jīng)成了吸取手機費用的工具。從而得之，Android操作系統(tǒng)中，只要安裝第三方應(yīng)用程序就潛在的隱藏著被暴露隱私和手機吸費的隱憂。

2.2 Android操作系統(tǒng)安全優(yōu)化的建設(shè)性意見

2.2.1應(yīng)當從正規(guī)的市場下載應(yīng)用程序進行安裝

當前監(jiān)管力度最大的就是蘋果中的App Store軟件市場，但是緊隨其后的就是Android Market軟件市場，這種正規(guī)為智能手機中的Android操作系統(tǒng)所設(shè)置的軟件市場應(yīng)當比起其他的帶有apk的文件更具有安全性。谷歌在以往的安全檢測中，會把Android Market中舉報的惡意應(yīng)用程序強行下架處理。同時在知名度比較高的手機牌子中，都有自己的應(yīng)用軟件下載市場，并且在其軟件市場中每個軟件都會要進行測試，如果是安全性和兼容性不達標，不會再其軟件市場中存放。

2.2.2權(quán)限調(diào)用該拒絕的絕不放松

所謂的權(quán)限調(diào)用是應(yīng)用程序想要實現(xiàn)某一個指定的功能時所發(fā)出的信號，但在發(fā)出權(quán)限調(diào)用時，不是所有的功能都是我們通常所使用的，所以在應(yīng)用程序發(fā)起權(quán)限調(diào)用時，能夠拒絕時就絕對不“手軟”。當拒絕了權(quán)限調(diào)用之后，就降低了手機存在安全隱患的風險，安全性也就得到保障。還有一點值得注意的就是在一款應(yīng)用程序下載后，當應(yīng)用程序發(fā)起權(quán)限調(diào)用時，從這時就可以判斷其合理性，這樣就能夠很快的判定出這款軟件是否存在著安全漏洞。

2.2.3安裝殺毒軟件

當前在市場上，已經(jīng)存有大量的專門應(yīng)用到手機上的殺毒軟件，但是為了確保安全性，應(yīng)當對殺毒軟件進行一次殺毒，確保不會存在病毒時再進行安裝。安裝殺毒軟件的作用就是讓殺毒軟件真正做到防止病毒入侵，這就要求在安裝殺毒軟件后，應(yīng)當養(yǎng)成一個良好的習(xí)慣，那就是定期對手機內(nèi)的應(yīng)用軟件進行殺毒，這樣才能夠真正做到安全防護Android 操作系統(tǒng)不受病毒的侵害。

3 結(jié)語

目前，Android手機已經(jīng)成為使用用戶最多的手機之一，那么Android操作系統(tǒng)的安全性也顯得尤為重要。在Android操作系統(tǒng)進行不斷完善“自我”的同時，還應(yīng)當加強對程序的開發(fā)商的監(jiān)管，這樣才能夠更好的提高Android操作系統(tǒng)的安全性，也會有更多的客戶來支持Android操作系統(tǒng)。

參考文獻：

[1]張繼永.淺析Android系統(tǒng)的軟件安全設(shè)計[J].硅谷.2013（23）：156-157.

[2]丁麗萍.Android操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全.2012（03）：337-338.

[3]彭國軍，邵玉如，王泰格.基于Android的手機隱私保護技術(shù)及實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（04）：42-43.