浅谈Android智能手机系统的安全隐患及防范措施

2015-07-21 17:53吴创南
科技资讯 2015年16期
关键词:应用程序智能手机程序

吴创南

摘 要:Android智能手机的安全性越来越受人们关注,本文首先介绍了Android安全的重要性及Android系统安全机制,总结了Android系统潜在的安全隐患,并针对Android系统将来可能存在的风险,详细分析了其存在的原因,并阐述了Android智能手机安全防御措施,为广大用户能够安全地使用Android智能手机系统提供了参考。

关键词:Android智能手机系统,安全隐患,防范措施

中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2015)06(a)-0000-00

1 引言

手机与人们关系非常密切,随着智能手机的普及,目前智能手机中主流的系统有两种,一种是苹果的IOS系统,另一种是Google的Android系统,本文主要分析的是Android系统,Android系统对于大家来说已经不陌生,Android智能手机的安全性一直是备受争议的话题,也越来越受到人们的重视。手机中包含了大量的用户私密信息,特别是政府工作人员的手机多多少少都会涉及到与工作的隐私内容,因此,保护Android智能手机系统的安全成为了系统研发的关键和核心环节。

2 Android智能手机安全的重要性

Android智能手机则是近年来发展非常迅速的移动终端产品,近几年,Android智能手机的市场占有率也越来越大,Android具有非常宽阔的平台优势而成为了操作系统领域的佼佼者,但是它的开放性的特点使得它为黑客们的攻击提供了机会。虽然Android系统具有一定的防御机制,但缺乏对于软件的安全审核和防御使得它被强大的病毒所攻击,同时也存在着一些漏洞,这些漏洞为黑客们的攻击提供了可乘之机,目前,已经存在很多特别针对Android系统的病毒,对用户的信息安全造成了很大的威胁。我国还没有制定关于应用程序、应用商城等环境安全审查的相关机制,甚至一些应用商城没有合法性,可以随意地窃取售卖用户信息,给用户造成了严重的潜在风险。针对Android的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。保护手机的信息安全是非常重要的,务必要预防手机里的信息被窃取。特别是手机中的通讯录,手机相册,通讯信息,账号密码或者绑定银行卡等,此外,智能手机一般都具有非常强大的功能,如果手机被不法份子控制,通话、短信、位置、照片等被截获,可能会给国家带来安全隐患。

3 Android系统及其安全机制

3.2 Android系统介绍

Android是在Linux内核的操作系统的基础上研发的,应用于便携式终端设备上,Android是现阶段具有最强的可移植性的手机操作系统。由于Android的系统完全的开放,其他的研发人员也可以在Android平台上进行研发,在Android的基础上建造具有本身特色的操作平台。因为Android平台具有良好的便利性,例如成本低,普及率高,二次研发简单等,因此,Android系统平台成为了所有手机厂商的首选操作系统。

Android系统的架构设计采用了分层式的结构,Android系统一共有四层结构,从顶层到底层依次是应用程序层,应用程序架构层,系统运行库层和Linux核心层,当Android的一个应用程序开始运行时,系统就会为该程序创设一个独立的进程,在Android系统中,应用程序是以APK压缩包的形式存在的,在APK压缩包中包括了该程序正常运行至完成所需要的权限要求,每个应用程序在安装前用户可以看到系统的提示,标识这个程序需要的权限。在以后的使用过程中,如果某种权限被需要,系统会自动检测该权限是否可以使用。

3.3 Android系统的权限特性

3.3.1 基于Linux文件系统权限特性

在Android安全机制中,既有传统的Linux安全机制,同时,Google还设计了Android特有的安全机制。当一个应用程序以文件的方式存在于系统中时,Linux系统就会对该文件设置不同的权限方式对其保护,这就是该文件会被Linux系统保护的原因,而Android系统对于文件管理则是在Linux系统的基础上发展的,但是它们设计时针对的目标是不同的。

每一个应用程序在Android系统中运行时都会对应一个独立的进程,然而Linux系统会通过UID(用户ID)和GID(用户组)来对不同的进程进行区分,保护进程中的数据信息和内存,而进程之间还可以共享系统函数库和程序代码。受到Linux系统的这个安全特性的启发,Android也为该系统每个运行的应用设置了不同的UID来区分不同的应用。而设置用户组可以为某一类用户设置权限,使得控制和管理更加的便利。

3.3.2 基于应用层资源访问的权限特性

(1)APK应用程序的签名

APK压缩包的签名指的是当应用程序进行安装的时候,系统对其证书和签名的算法等信息进行验证。该应用是否合法并不是只依赖于安装包中的证书,而签名的目的在于保证应用程序是否同源。也就是说该应用程序升级或者更新的时候,系统会匹配检测新程序的签名,如果两个应用程序的签名不同,那么他们的来源就不同,系统会组织该应用的升级或者更新操作。此外,Android系统的权限控制与应用的签名有密切的关系,签名不同所对应的权限不同,若签名错误,则无法获得相应的系统权限。

(2)基于Linux的进程安全机制

Android系统中的每一个应用程序在安装时,都将获得唯一的UID,UID与该应用程序的运行进程相对应,Linux会对两个进程进行隔离,保证了两个不同的应用程序之间不能进行访问。系统为每一个应用程序设置了沙箱,不管应用处于什么样的状态,它都在自己的进程中运行,拥有自己的权限。如通讯录程序可以打开信息编辑器,但是编辑器只可以编辑和发送信息或者是访问信息编辑器所具有的文件,但是不能访问通讯录程序的权限。

(3)基于Linux的文件访问控制

基于Linux系统对于文件权限机制,Android将根据程序的UID来为程序分配存储数据。文件的访问权限由它的所属组号、读写执行和拥有者共同控制。不同应用程序给予了文件不同的ID,因此,该文件限制了其他应用程序访问,除了他们赋予的ID相同或文件没有设置访问权限。

(4)自主访问控制

系统中每个文件都有一个专属的记录访问该文件的权限控制列表,,其作用是限定用户或组的进程对其进行访问,这就是自主访问控制。但是它具有明显的缺陷,即系统中存在Root用户,该用户拥有了最高的访问权限,它不受任何自主访问控制机制的限制,可以对所有的文件进行任何操作。随着手机的功能越来越多,系统也变得越来越复杂,不可避免地会存在风险和漏洞,一些恶意软件利用这些漏洞,对系统进行攻击和破解来获取Root权限,以达到以后可以不受控制地肆意窃取或破坏系统中的数据。

4 Android智能手机的安全隐患

随着Android在全球市场份额的不断增长,针对Android平台的恶意软件数量也急剧上升,很多Android用户已经深有体会,经常有手机资料被盗的事情发生。Android智能手机的安全隐患及不安全因素主要有以下几方面:

隐私窃取:窃取用户个人信息,如通讯录,短信,照片,微信,支付密码等。

远程控制:通过其他的服务器远程地控制手机端口,随意地下载手机软件,窃取用户的隐私资料,甚至可以在用户毫不知情的状态下拍照、录音或者录像等。

传播手机病毒:以下载软件,点击链接等方式大范围地传播病毒。以此来达到窃取通讯录,隐私信息等目的,感染更多手机,从而窃取更多资料。

而以上几方面不安全因素大多是来源于三个原因,即上网、下载APP和Root。

(1)Android手机上网的类型与风险

目前,Android手机系统一般的上网方式有两种:蜂窝移动网络和链接无线网络,如果通过蜂窝移动网络上网是需要使用手机用户的流量,因此用户会尽量切换为WIFI上网,除了在一些商场之类的公众区域提供WIFI热点以外,使用者有时候也会发现一些不明提供者的WIFI热点,虽然具有WIFI热点但是设置了密码,如果用户破解密码去使用了该WIFI,就可能是掉入了陷阱,因为WIFI热点是有线网络,非常容易进行窃听,只要电脑使用的是同一条网络便可以执行窃听程序,所以你在使用无线网络时所输入的帐号密码、隐私信息、甚至网购的信用卡号或者支付宝信息都会轻易地被他人所窃取。

(2)下载APP的潜在风险

用户在下载APP应用时,会向用户提示出该APP所需要访问的系统权限,例如通过手机号码发送验证短信,如果用户拒绝授予下载APP的权限,则此APP不能进行安装,看似好像APP所做的一切都是经过使用者你本人的同意。当程序只会通知用户当前程序所需要的超级权限,但不会详细告知程序需要该权限的目的和作用,事实上,绝大多数的用户根本不会在意Android程序所要求的这些权限,大多用户会选择“一直允许”。但是如果用户批准了软件所需要的权限,就相当于这些软件可以随意地存在于你得手机中。最常见的恶意APP就是某个游戏在安装的时,系统就会发出它要求手机发送或收取识别码、定位你的位置、甚至点击其他的链接等无关的权限,这是不正常的,如果只是玩游戏是不要求具有这样的权限的,很显然这类的app就是恶意的软件。

(3)随意Root潜在风险

很多Android用户在使用手机时选择了Root,获取了超级用户权限后,Android手机确实可以完成更多的事情。但是对新手来说,虽然是非Root权限的程序都可能是有风险的,因为这些Root权限的程序可以随意地访问和编辑手机系统中的全部文件,这些文件甚至是手机系统的研发公司都不会同意你修改的文件,修改后可能会导致手机的安全性能降低,容易被一些黑客和病毒攻击和入侵。如果一个软件,获得了一次Root权限,那么它可以作些什么呢?“静默安装”肯定是可以的,安装完毕之后,它可以偷偷在夜深人静的时候盗取你的手机里面的资料信息,甚至截取验证短信,它可以将输入法切换成没有输入记录的模式、随意删除手机中的软件或者是文件数据、下载或者安装具有危险性的软件以及特定的程序,甚至后台通话或者远程操作、窃取支付账户进行转账等。

5 Android智能手机系统的防范措施

虽然Android手机系统具有一定的风险和安全隐患,但并不是没有办法预防。结合我本人使用Android手机的经验,我认为可以采取以下几方面措施来避免Android智能手机带来的安全隐患。

(1)不断增强手机安全防护意识

通过各种渠道获取手机安全相关知识,现在互联网上有很多相关的知识文章,也可以通过专业书籍进行必要的学习。

(2)安装专业的安全防护软件

手机上必须安装专业的安全防护软件,控制好手机中各种软件的权限。同时,定期查杀、清理手机,对于陌生的短信、号码进行拦截处理,保证手机安全。如360安全卫士,金山手机卫士等。

(3)不要随便安装不明的软件

一定要通过正规的互联网网站或者手机网站下载软件,包括工具软件、游戏软件等。

(4)不要随便打开未知的链接

在接收手机短信或彩信中,如果包括有一些网址链接等,不要随便打开,一定要在操作之前想一想,问一问。

(5)二维码不要随便扫

二维码技术现在已经广范应用,大街上、商场、网上有很多的二维码,在进行扫描之前一定要进行安全确认,因为有些恶意代码也隐藏其中。

(6)免费的Wifi有风险

随着无线网络的普及,很多地方提供了开放的Wifi网络,给人们带来了很大的方便性,不过,你也要注意“世界没有免费的午餐”,有些打着“免费”旗号的的未必是真的是“免费的”,不知不觉中你的个人隐私信息可能会被人盗窃。

(7)工作相关的文件资料不要存在手机中

一些工作文档、照片、视频等资料尽量不要存储在手机中,还有比较敏感的通知也不要通过短信发送。

(8)手机密码锁,这个可以用

现在智能手机一般都支持手机密码锁,设置必要的开机密码,别人拿到你的手机他也是看不到里面的信息的。

(9)非必要不要Root手机

一般Android系统提供的权限足够手机实现很多功能了,没必要为了多点功能而冒着信息被盗的危险。

6 结语

本文首先介绍了Android安全的重要性及Android系统的安全机制,分析并总结了Android系统潜在的安全隐患,针对Android系统将来可能存在的风险,详细分析了其存在的原因,并阐述了Android智能手机安全防御措施,分析了Android系统自身的安全体系和Android系统的架构,为广大用户能够安全地使用Android智能手机系统。现阶段,Android系统的安全问题呈现出强劲的增长态势,表明该领域已经成为一个新兴的研究热点。Android的开放性迫使其平台更加地注重和加强安全防护,不仅是预防病毒和黑客的攻击,更要注重用户的个人隐私信息的保护。有理由相信,Android手机安全代表了信息安全研究的一大发展方向,将在未来的数年里吸引研究者的持续关注。

参考文献

[1] 朱业丰.Android安全机制分析[J].电子世界,2012(14).

[2] 张婷,张辉极.智能手机安全问题及防卫技术分析[J].技术研究,2011(12).

[3] 傅慧.动态包过滤防火墙规则优化研究[J].信息网络安全,2012,(12):12-14.

[4] 孙志丹,邹哲峰,刘鹏.基于云计算技术的信息安全试验系统设计与实现[J].信息网络安全,2012,(12):50-52.

猜你喜欢
应用程序智能手机程序
智能手机是座矿
删除Win10中自带的应用程序
试论我国未决羁押程序的立法完善
假如我是一部智能手机
谷歌禁止加密货币应用程序
“程序猿”的生活什么样
英国与欧盟正式启动“离婚”程序程序
智能手机如何让我们变得低能
创卫暗访程序有待改进
智能手机