史 杨
(郧阳师范高等专科学校,湖北十堰 442000)
Android手机和计算机连接后的安全控制策略研究
史 杨
(郧阳师范高等专科学校,湖北十堰 442000)
当Android系统手机和一台计算机系统连接起来之后,计算机用户可以通过root的身份来访问控制Android系统手机,一旦该计算机上有针对手机的恶意程序,则Android系统数据和手机用户隐私数据将有很大的安全隐患。本文以Android系统为例,通过在Android系统手机内核中增加扩展访问控制策略模块,来实现对Android系统手机的安全访问控制方法,防止计算机对手机系统文件的恶意访问。
Android;计算机;访问控制
随着移动电子设备、无线WIFI技术及移动网络的快速发展,以手机为代表的无线终端,已经日益受到越来越多的用户使用。据统计,截至2015年6月,中国手机网民已超过5.94亿,网民中使用手机上网的人占到88.9%,手机作为无线上网终端的地位愈加稳固。
在日常生活中,很多计算机常用软件都增加了对手机的访问模块,如360手机助手、豌豆荚、QQ手机助手等。连接后的手机和计算机可以相互访问数据,若连接的计算机有恶意程序,则攻击者可以利用恶意程序来实现对手机数据的随意访问,造成恶意扣费、盗取隐私信息等问题。而手机自身硬件和软件能力有限,一般没有入侵检测系统和防火墙的安全工具,容易被恶意程序入侵。为了解决这些问题,本文通过在手机Android系统上部署扩展访问控制策略,用来控制计算机和手机的文件访问。
1.1 Android系统
Android是Google公司为移动终端打造的真正开放和完整的开源软件,是基于linux内核的开源手机系统软件。其系统主要构架为3层,如表1所示。
表1 Android系统架构
1.2 ADB(Android debug brilge)
ADB(Android debug brilge)是Android系统中的一个实用工具,其功能是为用户提供安装软件、管理应用软件和维护用户数据。ADB由两个工具组成:客户端工具ADBC(ADB client)和服务端工具ADBD(ADB daemon)。当手机和计算机连接后,客户端工具ADBC在计算机上运行,而服务端工具ADBD将以后台方式在手机上运行,随时接受来自计算机客户端的命令,并在手机上执行发送过来的命令[1]。如命令:
Adb push app1.apk/system/app/app1.apk;//若执行该命令,则计算机上的APP1.apk将被复制到手机/
system/app/目录下,若该文件存在,则计算机上的APP1.apk将覆盖该目录下的文件。
adb install app1.apk; //若执行该命令,则手机上将安装复制过来的应用软件app1.apk,安装路径为/system/app/。
1.3 Android安全机制
Android系统为多进程系统。在这个系统中,按照linux权限管理机制来分配权限。Android系统会给每个内部应用程序分配1个唯一的linux Id,并且给它们创建一个沙箱,使应用程序间相互隔离,防止其他应用软件的干扰。默认状态下,应用程序之间不能相互访问,如图1所示。每个应用软件只能访问自己的沙箱,对操作系统有害的行为或访问其他应用程序是没有权限的。
图1 Android系统内核安全机制
Android系统通过沙箱隔离策略来保护应用软件和其它数据的机密性和完整性。但是,Android系统的这种保护策略只能应用于手机的内部。当一个Android系统手机和计算机连接后,感染在计算机上的部分恶意程序可以通过ADB客户端工具来对手机的数据进行威胁。
当用户的手机通过USB或者WIFI连接到计算机后,此时手机的可信计算基TCB (trusted computing base)将应用到所连接的计算机上。然而,此时的计算机不一定是没有问题的。若该计算机已经感染恶意程序,则攻击者将利用ADB客户端工具来检测手机,利用客户端工具来给Android系统手机发送恶意程序指令。
ADB客户端工具一般以root身份来登录手机系统,所以拥有对手机所有文件的管理权限,这样就给恶意程序提供了很好的潜入渠道。它们可以在用户不易察觉的情况下,用ADB客户端工具给手机发送命令,用恶意程序来替换手机上的正常程序,将恶意程序合法化,例如以下命令:
adb push app1. apk/data/app/app1.apk;//该命令将用恶意程序来替换手机上的正常程序app1.apk。
adb pull/data/data/com.android.providers.contacts/databases/con-tacts.db contacts.db;//该命令将手机用户的数据库文件下载下来。
在Android系统手机中,其以明文方式来保存数据库文件,若恶意程序下载了用户手机的数据库文件contacts.db后,手机用户的通讯录信息就将泄露,如图2所示。
图2 Android系统通讯录数据库文件
3.1 安全策略设计
通过分析,在Android手机的访问机制上可以设计一种安全的连接计算机方法,该方法设计分为两个部分,即安全策略文件和安全策略决策层。(1)安全策略文件:该文件在手机存储器中,将根据用户的需要进行定制,例如限定服务端工具ADBD只能读取文件,不能写文件。(2)安全策略决策层:其位于手机存储器和Linux内核操作系统调用层之间,当有系统调用文件时,被用来控制服务端工具ADBD对文件的访问。当用户手机在未知安全的计算机上连接时(如网吧或者公开场所的计算机),打开安全策略文件,用来控制计算机对Android系统手机的读写操作。设置用户手机在默认状态下,打开安全策略文件,保证手机的安全。
3.2 安全访问策略文件设置
该安全访问策略将手机文件的访问权限进行了描述,控制服务端工具ADBD访问文件的权限,表示为
表2 文件权限参数
在Android系统手机中,其操作系统目录存放默认是一致的。一般来说,这些默认的系统目录存放的文件是固定的,很少涉及更新或者升级,我们可以对这些系统文件目录设置安全访问策略,如表3所示。通过安全策略设置,将存放系统配置文件和数据库文件的位置禁止客户端工具访问,对应用程序文件只允许进行读操作。
表3 Android系统默认目录安全策略设置
在手机扩展SD卡中一般存储用户的数据文件,如文档、照片等。这些文件占用空间大,更新也比较快。对于这些目录的文件可以设置如下的安全访问策略,如表4所示,允许客户端工具对这些目录下的文件进行读、写、重命名、删除和新建等操作。
表4 安全访问策略
3.3 安全访问控制
在Android系统手机中,其用户的进程的服务接口是通过系统调用(system call)来提供的,其中间层的应用软件也是通过linux系统调用实现的。以上3.2节所设置的与安全访问策略权限有关的接口由以下5个系统调用[2],如表5所示。
表5 系统调用5个接口
计算机连接上手机后,当服务端工具ADBD要开始访问文件时,访问控制安全层开始做出判断,是否需要响应计算机发送过来的命令,其流程图如图3所示。
图3 系统访问控制流程
当系统开始调用文件时,首先检测是否为Android系统内部访问文件,若非系统调用,则表明文件没有被系统调用,则调用按原顺序继续向下执行;若发生了系统文件调用,则需要检查是否为服务端工具ADBD在调用文件命令,若非ADBD调用,则表明文件由手机内部应用软件调用,则调用按原顺序继续向下执行;若是服务端工具ADBD在调用文件,则说明Android已经开始连接上计算机,此时需要通过设置的安全策略文件进行匹配检查,若通过,则表明调用的文件符合用户设置的安全访问策略文件,可以执行访问操作;若不通过,则终止调用返回。
针对Android手机在连接计算机后容易遭到计算机中恶意程序的攻击,本文通过对Android系统手机安全策略的设置,提出了一种手机和计算机连接后安全访问的控制方法,以最大限度地保证手机信息的安全性。
[1]吴倩,赵晨啸,郭莹.Android 安全机制解析与应用实践[M].北京:机械工业出版社,2013.
[2]肖梓航.再谈 Android 软件的安全开发[J].程序员,2013(3):94-97.
Research on Security Control Strategy Based on Android Mobile Phone and Computer Connection
SHI Yang
(Yunyang Teachers’College, Shiyan Hubei 442000, China)
When the Android system is connected with a computer system, the computer user can access control Android system by the identity of the root. Once the computer has a malicious program for mobile phones, the Android system data and mobile phone user privacy data will have a lot of security risks. This paper takes Android system as an example, through increasing access control strategy module in Android mobile phone kernel to realize the security access control of Android system, and prevent the computer from malicious access to mobile phone system file.
Android; computer; access control
2015-08-01
郧阳师范高等专科学校校级科研项目(2015B06)。
史 杨(1982- ),女,湖北十堰人,郧阳师范高等专科学校讲师,硕士研究生,从事计算机应用技术研究。
TP309
A
2095-7602(2015)10-0034-04