吳創(chuàng)南

摘 要：Android智能手機的安全性越來越受人們關(guān)注，本文首先介紹了Android安全的重要性及Android系統(tǒng)安全機制，總結(jié)了Android系統(tǒng)潛在的安全隱患，并針對Android系統(tǒng)將來可能存在的風(fēng)險，詳細分析了其存在的原因，并闡述了Android智能手機安全防御措施，為廣大用戶能夠安全地使用Android智能手機系統(tǒng)提供了參考。

關(guān)鍵詞：Android智能手機系統(tǒng)，安全隱患，防范措施

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1672-3791（2015）06（a）-0000-00

1 引言

手機與人們關(guān)系非常密切，隨著智能手機的普及，目前智能手機中主流的系統(tǒng)有兩種，一種是蘋果的IOS系統(tǒng)，另一種是Google的Android系統(tǒng)，本文主要分析的是Android系統(tǒng)，Android系統(tǒng)對于大家來說已經(jīng)不陌生，Android智能手機的安全性一直是備受爭議的話題，也越來越受到人們的重視。手機中包含了大量的用戶私密信息，特別是政府工作人員的手機多多少少都會涉及到與工作的隱私內(nèi)容，因此，保護Android智能手機系統(tǒng)的安全成為了系統(tǒng)研發(fā)的關(guān)鍵和核心環(huán)節(jié)。

2 Android智能手機安全的重要性

Android智能手機則是近年來發(fā)展非常迅速的移動終端產(chǎn)品，近幾年，Android智能手機的市場占有率也越來越大，Android具有非常寬闊的平臺優(yōu)勢而成為了操作系統(tǒng)領(lǐng)域的佼佼者，但是它的開放性的特點使得它為黑客們的攻擊提供了機會。雖然Android系統(tǒng)具有一定的防御機制，但缺乏對于軟件的安全審核和防御使得它被強大的病毒所攻擊，同時也存在著一些漏洞，這些漏洞為黑客們的攻擊提供了可乘之機，目前，已經(jīng)存在很多特別針對Android系統(tǒng)的病毒，對用戶的信息安全造成了很大的威脅。我國還沒有制定關(guān)于應(yīng)用程序、應(yīng)用商城等環(huán)境安全審查的相關(guān)機制，甚至一些應(yīng)用商城沒有合法性，可以隨意地竊取售賣用戶信息，給用戶造成了嚴(yán)重的潛在風(fēng)險。針對Android的木馬、惡意軟件和應(yīng)用層特權(quán)提升攻擊等安全威脅不斷出現(xiàn)。保護手機的信息安全是非常重要的，務(wù)必要預(yù)防手機里的信息被竊取。特別是手機中的通訊錄，手機相冊，通訊信息，賬號密碼或者綁定銀行卡等，此外，智能手機一般都具有非常強大的功能，如果手機被不法份子控制，通話、短信、位置、照片等被截獲，可能會給國家?guī)戆踩[患。

3 Android系統(tǒng)及其安全機制

3.2 Android系統(tǒng)介紹

Android是在Linux內(nèi)核的操作系統(tǒng)的基礎(chǔ)上研發(fā)的，應(yīng)用于便攜式終端設(shè)備上，Android是現(xiàn)階段具有最強的可移植性的手機操作系統(tǒng)。由于Android的系統(tǒng)完全的開放，其他的研發(fā)人員也可以在Android平臺上進行研發(fā)，在Android的基礎(chǔ)上建造具有本身特色的操作平臺。因為Android平臺具有良好的便利性，例如成本低，普及率高，二次研發(fā)簡單等，因此，Android系統(tǒng)平臺成為了所有手機廠商的首選操作系統(tǒng)。

Android系統(tǒng)的架構(gòu)設(shè)計采用了分層式的結(jié)構(gòu)，Android系統(tǒng)一共有四層結(jié)構(gòu)，從頂層到底層依次是應(yīng)用程序?qū)?，?yīng)用程序架構(gòu)層，系統(tǒng)運行庫層和Linux核心層，當(dāng)Android的一個應(yīng)用程序開始運行時，系統(tǒng)就會為該程序創(chuàng)設(shè)一個獨立的進程，在Android系統(tǒng)中，應(yīng)用程序是以APK壓縮包的形式存在的，在APK壓縮包中包括了該程序正常運行至完成所需要的權(quán)限要求，每個應(yīng)用程序在安裝前用戶可以看到系統(tǒng)的提示，標(biāo)識這個程序需要的權(quán)限。在以后的使用過程中，如果某種權(quán)限被需要，系統(tǒng)會自動檢測該權(quán)限是否可以使用。

3.3 Android系統(tǒng)的權(quán)限特性

3.3.1 基于Linux文件系統(tǒng)權(quán)限特性

在Android安全機制中，既有傳統(tǒng)的Linux安全機制，同時，Google還設(shè)計了Android特有的安全機制。當(dāng)一個應(yīng)用程序以文件的方式存在于系統(tǒng)中時，Linux系統(tǒng)就會對該文件設(shè)置不同的權(quán)限方式對其保護，這就是該文件會被Linux系統(tǒng)保護的原因，而Android系統(tǒng)對于文件管理則是在Linux系統(tǒng)的基礎(chǔ)上發(fā)展的，但是它們設(shè)計時針對的目標(biāo)是不同的。

每一個應(yīng)用程序在Android系統(tǒng)中運行時都會對應(yīng)一個獨立的進程，然而Linux系統(tǒng)會通過UID（用戶ID）和GID（用戶組）來對不同的進程進行區(qū)分，保護進程中的數(shù)據(jù)信息和內(nèi)存，而進程之間還可以共享系統(tǒng)函數(shù)庫和程序代碼。受到Linux系統(tǒng)的這個安全特性的啟發(fā)，Android也為該系統(tǒng)每個運行的應(yīng)用設(shè)置了不同的UID來區(qū)分不同的應(yīng)用。而設(shè)置用戶組可以為某一類用戶設(shè)置權(quán)限，使得控制和管理更加的便利。

3.3.2 基于應(yīng)用層資源訪問的權(quán)限特性

（1）APK應(yīng)用程序的簽名

APK壓縮包的簽名指的是當(dāng)應(yīng)用程序進行安裝的時候，系統(tǒng)對其證書和簽名的算法等信息進行驗證。該應(yīng)用是否合法并不是只依賴于安裝包中的證書，而簽名的目的在于保證應(yīng)用程序是否同源。也就是說該應(yīng)用程序升級或者更新的時候，系統(tǒng)會匹配檢測新程序的簽名，如果兩個應(yīng)用程序的簽名不同，那么他們的來源就不同，系統(tǒng)會組織該應(yīng)用的升級或者更新操作。此外，Android系統(tǒng)的權(quán)限控制與應(yīng)用的簽名有密切的關(guān)系，簽名不同所對應(yīng)的權(quán)限不同，若簽名錯誤，則無法獲得相應(yīng)的系統(tǒng)權(quán)限。

（2）基于Linux的進程安全機制

Android系統(tǒng)中的每一個應(yīng)用程序在安裝時，都將獲得唯一的UID，UID與該應(yīng)用程序的運行進程相對應(yīng)，Linux會對兩個進程進行隔離，保證了兩個不同的應(yīng)用程序之間不能進行訪問。系統(tǒng)為每一個應(yīng)用程序設(shè)置了沙箱，不管應(yīng)用處于什么樣的狀態(tài)，它都在自己的進程中運行，擁有自己的權(quán)限。如通訊錄程序可以打開信息編輯器，但是編輯器只可以編輯和發(fā)送信息或者是訪問信息編輯器所具有的文件，但是不能訪問通訊錄程序的權(quán)限。

（3）基于Linux的文件訪問控制

基于Linux系統(tǒng)對于文件權(quán)限機制，Android將根據(jù)程序的UID來為程序分配存儲數(shù)據(jù)。文件的訪問權(quán)限由它的所屬組號、讀寫執(zhí)行和擁有者共同控制。不同應(yīng)用程序給予了文件不同的ID，因此，該文件限制了其他應(yīng)用程序訪問，除了他們賦予的ID相同或文件沒有設(shè)置訪問權(quán)限。

（4）自主訪問控制

系統(tǒng)中每個文件都有一個專屬的記錄訪問該文件的權(quán)限控制列表，，其作用是限定用戶或組的進程對其進行訪問，這就是自主訪問控制。但是它具有明顯的缺陷，即系統(tǒng)中存在Root用戶，該用戶擁有了最高的訪問權(quán)限，它不受任何自主訪問控制機制的限制，可以對所有的文件進行任何操作。隨著手機的功能越來越多，系統(tǒng)也變得越來越復(fù)雜，不可避免地會存在風(fēng)險和漏洞，一些惡意軟件利用這些漏洞，對系統(tǒng)進行攻擊和破解來獲取Root權(quán)限，以達到以后可以不受控制地肆意竊取或破壞系統(tǒng)中的數(shù)據(jù)。

4 Android智能手機的安全隱患

隨著Android在全球市場份額的不斷增長，針對Android平臺的惡意軟件數(shù)量也急劇上升，很多Android用戶已經(jīng)深有體會，經(jīng)常有手機資料被盜的事情發(fā)生。Android智能手機的安全隱患及不安全因素主要有以下幾方面：

隱私竊?。焊`取用戶個人信息，如通訊錄，短信，照片，微信，支付密碼等。

遠程控制：通過其他的服務(wù)器遠程地控制手機端口，隨意地下載手機軟件，竊取用戶的隱私資料，甚至可以在用戶毫不知情的狀態(tài)下拍照、錄音或者錄像等。

傳播手機病毒：以下載軟件，點擊鏈接等方式大范圍地傳播病毒。以此來達到竊取通訊錄，隱私信息等目的，感染更多手機，從而竊取更多資料。

而以上幾方面不安全因素大多是來源于三個原因，即上網(wǎng)、下載APP和Root。

（1）Android手機上網(wǎng)的類型與風(fēng)險

目前，Android手機系統(tǒng)一般的上網(wǎng)方式有兩種：蜂窩移動網(wǎng)絡(luò)和鏈接無線網(wǎng)絡(luò)，如果通過蜂窩移動網(wǎng)絡(luò)上網(wǎng)是需要使用手機用戶的流量，因此用戶會盡量切換為WIFI上網(wǎng)，除了在一些商場之類的公眾區(qū)域提供WIFI熱點以外，使用者有時候也會發(fā)現(xiàn)一些不明提供者的WIFI熱點，雖然具有WIFI熱點但是設(shè)置了密碼，如果用戶破解密碼去使用了該WIFI，就可能是掉入了陷阱，因為WIFI熱點是有線網(wǎng)絡(luò)，非常容易進行竊聽，只要電腦使用的是同一條網(wǎng)絡(luò)便可以執(zhí)行竊聽程序，所以你在使用無線網(wǎng)絡(luò)時所輸入的帳號密碼、隱私信息、甚至網(wǎng)購的信用卡號或者支付寶信息都會輕易地被他人所竊取。

（2）下載APP的潛在風(fēng)險

用戶在下載APP應(yīng)用時，會向用戶提示出該APP所需要訪問的系統(tǒng)權(quán)限，例如通過手機號碼發(fā)送驗證短信，如果用戶拒絕授予下載APP的權(quán)限，則此APP不能進行安裝，看似好像APP所做的一切都是經(jīng)過使用者你本人的同意。當(dāng)程序只會通知用戶當(dāng)前程序所需要的超級權(quán)限，但不會詳細告知程序需要該權(quán)限的目的和作用，事實上，絕大多數(shù)的用戶根本不會在意Android程序所要求的這些權(quán)限，大多用戶會選擇“一直允許”。但是如果用戶批準(zhǔn)了軟件所需要的權(quán)限，就相當(dāng)于這些軟件可以隨意地存在于你得手機中。最常見的惡意APP就是某個游戲在安裝的時，系統(tǒng)就會發(fā)出它要求手機發(fā)送或收取識別碼、定位你的位置、甚至點擊其他的鏈接等無關(guān)的權(quán)限，這是不正常的，如果只是玩游戲是不要求具有這樣的權(quán)限的，很顯然這類的app就是惡意的軟件。

（3）隨意Root潛在風(fēng)險

很多Android用戶在使用手機時選擇了Root，獲取了超級用戶權(quán)限后，Android手機確實可以完成更多的事情。但是對新手來說，雖然是非Root權(quán)限的程序都可能是有風(fēng)險的，因為這些Root權(quán)限的程序可以隨意地訪問和編輯手機系統(tǒng)中的全部文件，這些文件甚至是手機系統(tǒng)的研發(fā)公司都不會同意你修改的文件，修改后可能會導(dǎo)致手機的安全性能降低，容易被一些黑客和病毒攻擊和入侵。如果一個軟件，獲得了一次Root權(quán)限，那么它可以作些什么呢？“靜默安裝”肯定是可以的，安裝完畢之后，它可以偷偷在夜深人靜的時候盜取你的手機里面的資料信息，甚至截取驗證短信，它可以將輸入法切換成沒有輸入記錄的模式、隨意刪除手機中的軟件或者是文件數(shù)據(jù)、下載或者安裝具有危險性的軟件以及特定的程序，甚至后臺通話或者遠程操作、竊取支付賬戶進行轉(zhuǎn)賬等。

5 Android智能手機系統(tǒng)的防范措施

雖然Android手機系統(tǒng)具有一定的風(fēng)險和安全隱患，但并不是沒有辦法預(yù)防。結(jié)合我本人使用Android手機的經(jīng)驗，我認為可以采取以下幾方面措施來避免Android智能手機帶來的安全隱患。

（1）不斷增強手機安全防護意識

通過各種渠道獲取手機安全相關(guān)知識，現(xiàn)在互聯(lián)網(wǎng)上有很多相關(guān)的知識文章，也可以通過專業(yè)書籍進行必要的學(xué)習(xí)。

（2）安裝專業(yè)的安全防護軟件

手機上必須安裝專業(yè)的安全防護軟件，控制好手機中各種軟件的權(quán)限。同時，定期查殺、清理手機，對于陌生的短信、號碼進行攔截處理，保證手機安全。如360安全衛(wèi)士，金山手機衛(wèi)士等。

（3）不要隨便安裝不明的軟件

一定要通過正規(guī)的互聯(lián)網(wǎng)網(wǎng)站或者手機網(wǎng)站下載軟件，包括工具軟件、游戲軟件等。

（4）不要隨便打開未知的鏈接

在接收手機短信或彩信中，如果包括有一些網(wǎng)址鏈接等，不要隨便打開，一定要在操作之前想一想，問一問。

（5）二維碼不要隨便掃

二維碼技術(shù)現(xiàn)在已經(jīng)廣范應(yīng)用，大街上、商場、網(wǎng)上有很多的二維碼，在進行掃描之前一定要進行安全確認，因為有些惡意代碼也隱藏其中。

（6）免費的Wifi有風(fēng)險

隨著無線網(wǎng)絡(luò)的普及，很多地方提供了開放的Wifi網(wǎng)絡(luò)，給人們帶來了很大的方便性，不過，你也要注意“世界沒有免費的午餐”，有些打著“免費”旗號的的未必是真的是“免費的”，不知不覺中你的個人隱私信息可能會被人盜竊。

（7）工作相關(guān)的文件資料不要存在手機中

一些工作文檔、照片、視頻等資料盡量不要存儲在手機中，還有比較敏感的通知也不要通過短信發(fā)送。

（8）手機密碼鎖，這個可以用

現(xiàn)在智能手機一般都支持手機密碼鎖，設(shè)置必要的開機密碼，別人拿到你的手機他也是看不到里面的信息的。

（9）非必要不要Root手機

一般Android系統(tǒng)提供的權(quán)限足夠手機實現(xiàn)很多功能了，沒必要為了多點功能而冒著信息被盜的危險。

6 結(jié)語

本文首先介紹了Android安全的重要性及Android系統(tǒng)的安全機制，分析并總結(jié)了Android系統(tǒng)潛在的安全隱患，針對Android系統(tǒng)將來可能存在的風(fēng)險，詳細分析了其存在的原因，并闡述了Android智能手機安全防御措施，分析了Android系統(tǒng)自身的安全體系和Android系統(tǒng)的架構(gòu)，為廣大用戶能夠安全地使用Android智能手機系統(tǒng)?，F(xiàn)階段，Android系統(tǒng)的安全問題呈現(xiàn)出強勁的增長態(tài)勢，表明該領(lǐng)域已經(jīng)成為一個新興的研究熱點。Android的開放性迫使其平臺更加地注重和加強安全防護，不僅是預(yù)防病毒和黑客的攻擊，更要注重用戶的個人隱私信息的保護。有理由相信，Android手機安全代表了信息安全研究的一大發(fā)展方向，將在未來的數(shù)年里吸引研究者的持續(xù)關(guān)注。

參考文獻

[1] 朱業(yè)豐.Android安全機制分析[J].電子世界，2012（14）.

[2] 張婷，張輝極.智能手機安全問題及防衛(wèi)技術(shù)分析[J].技術(shù)研究，2011（12）.

[3] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

[4] 孫志丹，鄒哲峰，劉鵬.基于云計算技術(shù)的信息安全試驗系統(tǒng)設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.