237
信息技术与安全
Information Technology And Security
电子技术与软件工程
Electronic Technology & Software Engineering
Android 操作系统作为当前主流操作平台,是Google 公司同开放手机联盟合作开发,本质上是基于Linux 平台,相较于IOS 系统更加开放,自经推出,在市场上受到了市场的欢迎和支持。伴随着Android 操作系统市场占有率的逐步增加,Android 智能手机开始成为人们的主流选择,但也正是由于覆盖范围不断扩大,受众数量增加,导致Android 操作系统的智能手机也屡屡遭受病毒攻击,存在很大的安全隐患。对于此类问题,Android 操作系统不断更新迭代,力求提升系统的安全性,但是由于系统开放性特点导致安全事件时有发生,对系统的安全性优化则成为了开发者与用户重点关注的问题。
1 Android操作系统概述
Android 操作系统将Dalvik 和Linux 两种操作系统整合在一起的几何体,其中Dalvik 属于Java 操作平台范
畴。虚拟机中应用程序运行,由于Linux 程序存在相互独立,此种模式除非是经过“越狱”处理的设备,否则程序彼此之间是不允许访问的。Java 虚拟机是一个沙箱系统,其中潜藏着恶意程序,但是Android 操作系统的安全机制并不依赖虚拟机实现,而是依靠系统自身保障。1.1 系统漏洞
Android 操作系统自从问世以来,系统不断升级优化,功能逐渐多样化,但也出现了很多的漏洞,多数的漏洞并不严重,仅仅是使用方面存在问题,但是如果这些漏洞被利用可能会恶意控制某个程序,如浏览器,难以管理员级控制设备。少数漏洞较为严重,如果被恶意利用将会对设备发起攻击,对设备进行根级别控制,可以访问设备内部所有的信息,包括用户私人通讯录、聊天记录和访问历史等,问题十分严重[1]
。
其中,Android 操作系统的Linux 内核任何人都可以复制,但也要遵循相应的义务,修改文件时需要附带说明,他人允许修改。在这样开放的环境下,部分应用程序很容易被病毒感染,被用户安装在设备上。第三方厂商可以将自己应用安装在系统中,上传的程序有病毒,那么用户下载安装后将存在很大的安全隐患。过度开放特性,是Android 操作系统的主要缺陷,苹果商店每个软件开发者都有对应身份记录,以此来规避恶意攻击[2]。而谷歌商店并没有如此严格的认证规则,软件开发者匿名状态下即可发布程序,不需要接受商店的严格检测。此类情况下,可能有程序开发者直接拿着其他程序随意修改,置入木马病毒,上传到网络上供用户下载。1.2 Android操作系统安全性
Android 操作系统安全模式不断优化改进,安全性得到大幅度
Android 操作系统的安全性优化
徐良伟
(江苏东大集成电路系统工程技术有限公司 江苏省南京市 210032)
提升,但也暴露出两种类型的缺陷,一方面,攻击者可以匿名状态下创建恶意软件;另一方面,权限系统功能强大,而最终决策是需要用户自身下达决策,但用户多数技术水平有限,难以做出安全可靠的决策,存在很大的局限性[3]。就Android 操作系统原理来看,应用程序只有数字签名,才可以安装在Android 操作系统中。但是,很多外部攻击者通过匿名的数字证书注册,并未得到谷歌认证前提下直接发布恶意程序在网络中,可以将木马病毒植入用户手机系统中,在网络上大肆传播。但从另一个角度来看看,谷歌公司规定在官方应用平台传播程序的作者,需要付费注册共享程序开发者数字签名,以此来保障用户数据信息安全。
Android 操作系统预设的隔离政策,可以将各种应用程序隔离开来,包括系统内核,但也有部分程序可以不受控制随意读取SD 卡上的数据信息。Android 操作系统的应用程序运行,需要用户自行决定,为系统埋下了社会工程学攻击隐患。多数用户自身的技术水平不高,可能无法做出安全决策,为软件恶意攻
击埋下隐患[4]。另外,Android 操作系统缺少数据加密功能,多是通过隔离方式和操作权限来保障用户数据信息安全,此种方式存在很大的漏洞,无法完全保障设备安全。
2 Android操作系统的安全事件和安全功能2.1 安全事件
(1)Geininmi 病毒。该病毒对Android 操作系统的危害较大,随着新变种出现,病毒攻击下会导致程序扣费,最初爆发是在2011年,资料显示Geinimi 病毒殃及90万收集用户。基于Android 操作系统,通过多种途径将病毒植入到流行手机软件中,在手机软件下载网站、平台中通过安装包形式存在,用户下载后则会感染病毒[5]。
(2)作为Android 操作系统手机的首例病毒,属于安卓短信卧底的变种,传播到用户手机中,窃取用户短信内容和通信记录,监控用户行为。僵尸网络本质上是在计算机领域,强调黑客对诸多计算机集中控制,形成简单直接的感染体系,大范围感染[6]。
(3)x 卧底病毒。x 卧底病毒对Android 操作系统的破坏性较大,属于变种病毒,可以窃取或监听用户隐私信息,主要是通过存储卡传播,攻击Android 操作系统系统,安装手机软件;或是用户在网络上下载和安装软件后,通过形式来诱导用户点击安装。2.2 Android操作系统功能优化
近期更新的Android11,安全性得到了大幅度提升,更新了一些关键安全和隐私功能。
(1)一次性权限。该功能同IOS 系统相近,允许应用程序量
摘 要:本文主要就Android 操作系统的特点和安全机制展开分析,并剖析其中存在的安全隐患,进一步提出优化改良措施,以求最大程度上保障用户信息安全。移动互联网用户数量不断增加,智能移动终端的功能也越来越强大,但功能多样的同时,意味着系统的安全性勉励这严峻挑战。Android 操作系统作为主流移动终端操作系统之一,凭借其开放性特点,受到了各大移动设备生产厂商和用户的喜爱,但其安全性却始终受到诟病,自诞生起屡屡出现手机安全事件,严重侵害了用户的信息安全。因此对Android 操作系统的安全性优化措施进行研究很重要。
关键词:Android 操作系统;安全性;数字签名;木马病毒
信息技术与安全
Information Technology And Security
电子技术与软件工程Electronic Technology & Software Engineering
访问设备敏感权限,如麦克风、位置和摄像头。所以,如果重新访问需要评估传感器前获得许可,是从Google Play商店下载应用程序时候使用。部分应用重新安装时,也会出现此类访问敏感权限提示,部分应用则是首次访问时提醒获取权限,因此进一步增加了设备的因此保护[7]。
(2)权限自动重置未使用程序。这一功能是Android11新增功能,部分用户可能几个月没有安装新应用程序,或是下载授予权限后并未使用该程序[8]。不仅是隐私,此种应用程序会占据硬件资源,或是在系统后台继续访问数据。为了改善此类问题,Android11新权限自动充值功能,可以自动重置长期未使用程序的访问权限,再次运行此程序时则会出现新的权限访问提示[9]。
(3)Play商店模块快速安全修补。结合当前Google公司出台的规定,要求使用Android操作系统的只能收制造商,定期为用户退出安全补丁,但却无法本质上帮助用户提前安装黑客可能攻击的漏洞补丁。对于Android的补丁更新,Google公司进一步增强了应用商店对设备的集成控制度,应用程序可以立刻从服务器上下载重要安全补丁,不需要依靠设备制造商发布安全更新[10]。
(4)范围内存储保护数据。作用于存储实施,可以为应用程序提供隔离存储保护区域,这样其他程序是无法访问这部分隔离区域的数据信息。默认情况下,多数应用程序均开启此项功能,不需要特殊权限即可访问自己对应的沙河文件。但是,如果某程序运行中请求获取存储权限,则意味着该程序需要获取对应存储以外的存储空间。
(5)限制不必要后台位置访问。Android11中一项重要隐私功能,则是对应用程序后台获取位置权限进行限制。应用程序如果请求位置权限,首先需要授予前台位置,如果需要后台访问位置,则需要单独提出权限请求。权限请求并非要求盲目的点击确定或允许,而是要在设置也上允许程序位置权限为“允许所
有时间”选项。此外,Google要求Android操作系统的程序开发人员解释为什么需要获取后台位置访问,以此来保障用户数据信息安全。
3 Android操作系统的安全性优化措施
由于Android操作系统的开放性特点,不可避免的埋下一系列安全隐患,既有系统自身权限机制不完善导致,也有Linux内核安全漏洞造成,也可能是硬件受损带来安全隐患,但从另一个角度来看,也正是Android操作系统的开源性特点,才有了更加广泛的创造空间,为用户提供更加优质、多元的功能。
3.1 从正规市场上安装应用程序
出于安全性的考量,减少黑客通过恶意软件植入病毒的机会,应尽可能从正规应用商店安装程序。尽管安卓的软件商店监管力度远远不如苹果的App Store,但其安全性却是其他网页上下载的程序文件更为安全。Google商店曾经多次将被举报的软件下架,以此来保障用户数据信息安全。当前很多大品牌收集均在设备上配备了自己的应用程序下载商店,商店中的软件多需要经过安全、兼容多方测试合格后才可以上架,安全性更高[11]。
3.2 安装杀毒软件
市场上的应用软件类型多样,质量参差不齐,为了保障设备安全,可以下载专门的手机终端杀毒软件,
而这些杀毒软件多是经过测试合格,没有病毒存在情况下允许用户安装。通过安装杀毒软件,可以有效防范病毒入侵,这就需要用户养成良好的使用习惯,定期使用杀毒软件查杀应用程序,不访问不安全的网址,通过此种方式最大程度上保护Android操作系统运行安全,不给黑客可乘之机。
3.3 拒绝不必要的访问权限
权限访问,多是应用程序为了实现某项功能或目的而发出的请求,但并非所有功能均对用户有价值,不常用的功能应直接拒绝访问权限,降低风险系数。通过一款应用程序对系统权限的访问情况,就可以侧面判断这款软件的安全性,及时修补漏洞[12]。
4 结论
综上所述,Android操作系统作为智能手机的主流操作系统,覆盖范围较广,对于系统的安全性也提出了更高要求。这就需要完善Android安全机制,加强程序开发者监管,并定期推动系统漏洞更新完善,以便于最大程度上保障用户数据信息安全。
参考文献
[1]张佳,王红.基于生物特征识别的Android身份认证终端技术
研究[J].电子测试,2020(24):78-79+56.
[2]刘静,王珍,王凯.基于Android的精密导线内外业一体化系
统研究[J].地理空间信息,2020,18(10):70-73+5.
[3]王欣仁,张世康.基于Android的起重量限制器手机APP的设
计与实现[J].信息技术,2020,44(10):77-81.
[4]赵相淳.基于Android系统和高德LBS服务的互联网+无人
机位置报告系统设计[J].数字技术与应用,2020,38(09):101-102.
[5]王庆飞,王长波,鲍娟.基于机器学习技术的Android恶意软
件检测[J].科技资讯,2020,18(27):8-10.
[6]陈怡,唐迪,邹维.基于深度学习的Android恶意软件检测:
成果与挑战[J].电子与信息学报,2020,42(09):2082-2094. [7]伟,姜宇谦,薛飞扬,黄佳佳,徐超.一种基于深度学
习的强对抗性Android恶意代码检测方法[J].电子学报, 2020,48(08):1502-1508.
[8]徐国天.基于异常加密流量标注的Android恶意进程识别方法
研究[J].信息网络安全,2020,20(07):30-41.
[9]刘强,李少君,郑朋飞.基于Android平台的卷验销售出厂移
动扫码系统设计与应用[J].中国新通信,2020,22(11):54-56.
[10]顾伟.Bliss OS 12进入开发阶段可在PC安装Android
android属于什么软件10[J].计算机与网络,2019,45(24):31.
[11]葛文麒,杨清,廖俊国,何羽轩.基于特征加权的深度学习
Android恶意检测系统研究[J].计算机工程,2020,46(11):174-180.
[12]曹震寰,蔡小孩,顾梦鹤,顾小卓,李晓伟.基于访问控制
列表机制的Android权限管控方案[J].计算机应用,2019, 39(11):3316-3322.
作者简介
徐良伟(1977-),男,江苏省南京市人。大学本科学历,工程师。研究方向为Android系统框架、系统安全、嵌入式系统功耗优化。
238
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论