吳善崇，張 權(quán)

(國防科學(xué)技術(shù)大學(xué) 電子科學(xué)與工程學(xué)院，長沙 410073)

Android是Google公司于2007年11月5日推出的一種基于Linux核心的開源智能手機操作系統(tǒng)。自發(fā)布以來，該系統(tǒng)以其開放、自由的特性贏得了各大廠商、開發(fā)人員以及用戶的青睞。近幾年，Android平臺在移動互聯(lián)網(wǎng)領(lǐng)域以及其驚人的速度發(fā)展，不但智能手機市場，在平板電腦以及智能電視市場也呈現(xiàn)了快速增長的趨勢。根據(jù)國際數(shù)據(jù)公司(IDC)數(shù)據(jù)顯示，截至2013年的第二季度，Android平臺手機的市場份額已經(jīng)達到了78.3 ，穩(wěn)居移動終端操作系統(tǒng)排行榜的首位。隨著Android終端的數(shù)量越來越龐大，Android系統(tǒng)成為很多黑客的攻擊目標(biāo)。《2013年上半年網(wǎng)秦手機安全報告》指出，2013年上半年，Android平臺依然是手機惡意軟件感染的重點平臺，Android平臺感染的比例是95 ，比2012年上半年增長17 。Android系統(tǒng)是一個開放的系統(tǒng)，任何軟件不需要官方認(rèn)證就可以在設(shè)備上運行，因此Android系統(tǒng)接觸非官方市場App的機會更多。而這些App很容易被惡意軟件開發(fā)者或黑客等利用，使用戶在安裝后并沒有察覺，直至問題發(fā)生才知道，Android系統(tǒng)的安全問題也日益突出［1］。

1 Android平臺的系統(tǒng)構(gòu)架

Android是一個移動設(shè)備軟件棧，主要用于便攜設(shè)備，如手機、平板電腦等。其系統(tǒng)架構(gòu)包含4個層次，如圖1所示，自上而下分為應(yīng)用程序?qū)?、?yīng)用程序框架層、本地庫及運行環(huán)境和Linux內(nèi)核層［2］。

1.1 應(yīng)用程序?qū)?/h3>

應(yīng)用程序?qū)邮茿ndroid操作系統(tǒng)的用戶應(yīng)用層，它包括一系列核心應(yīng)用程序包，采用Java語言開發(fā)，且在虛擬機上運行，提供了包括內(nèi)存管理、進程管理、網(wǎng)絡(luò)管理、安全設(shè)置和硬件驅(qū)動等在內(nèi)的基本功能。

圖2 Android平臺的系統(tǒng)構(gòu)架

1.2 應(yīng)用程序框架層

支撐應(yīng)用層的是應(yīng)用框架，這是一組用于構(gòu)建應(yīng)用的高層構(gòu)建，允許開發(fā)人員完全訪問核心應(yīng)用程序所使用的應(yīng)用程序接口框架，它是開發(fā)者進行Android開發(fā)的基礎(chǔ)，主要有View、通知管理器、活動管理器等由開發(fā)人員直接調(diào)用的組件組成。

1.3 本地庫及運行環(huán)境

應(yīng)用程序框架中的組件在完成各自任務(wù)時都要依賴一些C/C++庫，開發(fā)人員通過應(yīng)用框架中的API與本地庫交互。Android運行環(huán)境包括核心庫和Dalvik虛擬機。核心庫用Java語言編寫，提供大量的Java 5 SE包的子類和一些Android特有的庫。

1.4 Linux內(nèi)核層

庫和Android運行時都依賴Linux內(nèi)核以實現(xiàn)底層的核心服務(wù)，例如線程、底層內(nèi)存管理、網(wǎng)絡(luò)棧、進程管理和驅(qū)動模型，主要提供安全性、驅(qū)動、進程管理、內(nèi)存管理、網(wǎng)絡(luò)協(xié)議棧等核心系統(tǒng)服務(wù)。

2 Android平臺的安全機制

Android是一個支持多任務(wù)的系統(tǒng)，而且每一個應(yīng)用程序或者系統(tǒng)程序都只在自己的進程中運行。在一定程度上，由于Android采用了Linux內(nèi)核，每一個應(yīng)用程序都會被分配用戶和組群ID號，在這種情況下，系統(tǒng)和應(yīng)用程序之間的安全性就大大加強了。而且Android對于像修改系統(tǒng)文件等的特殊操作進行了限制，只有那些得到用戶允許的應(yīng)用程序才能夠進行［3］。在Android的框架層，谷歌已經(jīng)綁定了幾種安全機制。這些安全機制大致可以歸為三類:Linux機制、運行環(huán)境特性和Android固有機制。

2.1 Linux機制

在Linux中，一個用戶ID識別一個給定用戶，Android系統(tǒng)是一個權(quán)限分離的系統(tǒng)，建立在Linux操作系統(tǒng)已有的權(quán)限管理機制的基礎(chǔ)上，并對Linux操作系統(tǒng)的相關(guān)權(quán)限管理機制進行了擴展。具體來說，Android為每一個應(yīng)用程序分配不同的UID，應(yīng)用程序在安裝時被分配用戶UID，應(yīng)用程序在設(shè)備的生命周期內(nèi)，用戶UID保持不變［4］。

Android系統(tǒng)中，每安裝一個應(yīng)用程序，系統(tǒng)就會給它分配一個獨特的UID。在Linux系統(tǒng)中，所有用戶都有UID，其中，除了Root用戶對所有文件都有讀寫和執(zhí)行的權(quán)限之外(其UID等于0)，每個用戶對于每個文件都有不同的權(quán)限，分別為r(可讀)、w(可寫)和x(可執(zhí)行)。Android系統(tǒng)中的每個應(yīng)用程序都會被分配給一個屬于自己的用戶標(biāo)志，每個應(yīng)用程序都有自己的UID，只有攜帶著該UID，才能存取其所涵蓋的有關(guān)資料。

Android中每個應(yīng)用都在不同的進程中運行，每個進程都有不同的UID和權(quán)限。Android系統(tǒng)使用沙箱的概念來實現(xiàn)應(yīng)用程序之間的分離和權(quán)限限制，系統(tǒng)為每個應(yīng)用程序創(chuàng)建一個沙箱，以防止影響其他程序(或者防止受其他程序影響)。

2.2 運行環(huán)境

Android操作系統(tǒng)的內(nèi)存管理單元實現(xiàn)對進程分配不同的虛擬內(nèi)存空間。從而控制每個進程只能訪問自身分配的內(nèi)存空間，而不能區(qū)訪問其他進程所占用的內(nèi)存空間。因此，進程的權(quán)限提升的可能性受到限制，因為其不能運行在系統(tǒng)特權(quán)級內(nèi)存空間［5］。

2.3 Android固有機制

在Android系統(tǒng)中，應(yīng)用程序?qū)幼钪匾陌踩珯C制就是權(quán)限控制。這種權(quán)限控制能夠有效的限制應(yīng)用程序只能進行權(quán)限所賦予的操作。應(yīng)用程序的權(quán)限是由包管理器在安裝時賦予的，在運行時由應(yīng)用程序框架層執(zhí)行權(quán)限控制。在Android系統(tǒng)中大約有一百個內(nèi)建的權(quán)限，這些權(quán)限控制如下的操作:撥號(CALL_PHONE)、拍照(CAMERA)、訪問互聯(lián)網(wǎng)(INTERNET)、鍵值監(jiān)聽(READ_INPUT_STATE)、編寫短信(WRITE_SMS)等。任何一個應(yīng)用程序都需要在安裝的時候在配置文件(Android Man － ifest.xml)中聲明所要取得的權(quán)限［6］。每一種權(quán)限都有一個保護級別，而每一種保護級別則代表了此種權(quán)限對于系統(tǒng)和其他進程的威脅。保護級別總共分為四種:nor－mal，dangerous，signature，signatureorsys－tem。normal的權(quán)限只要申請了就可以使用;dangerous的權(quán)限在安裝時需要用戶確認(rèn)才可以使用;signature和signature－orsystem的權(quán)限需要使用者的app和系統(tǒng)使用同一個數(shù)字證書。

通過組件封裝，應(yīng)用程序的內(nèi)容能被其他程序訪問。除此之外，Android組件內(nèi)容不允許被其他程序訪問。這種功能主要通過組件中定義讀取(exported)操作。如果設(shè)置為否，則組件只能被程序本身或擁有同一ID的程序訪問。反之，則可以被其他應(yīng)用程序調(diào)用或訪問。

Android中每一個程序都被打包成apk格式以方便安裝。apk文件與Java標(biāo)準(zhǔn)jar文件相似，它包含了應(yīng)用程序所需的全部代碼。apk文件也包括所有非代碼資源文件，如圖片、聲音等。Android要求所有應(yīng)用程序都經(jīng)過數(shù)字簽名認(rèn)證。簽名文件通常是Android確認(rèn)不同應(yīng)用程序是否來自同源開發(fā)者的依據(jù)。

3 Android平臺存在的安全隱患

盡管Android已經(jīng)擁有了較好的安全機制來保證系統(tǒng)安全，但是在巨大商業(yè)利益的激勵下，無數(shù)攻擊者針對系統(tǒng)及軟件漏洞，以各種方式對Android用戶展開了各種形式的攻擊。

2009年11月10日，Android平臺出現(xiàn)了第一個惡意間諜軟件－Mobile Spy，隨后針對Android平臺的攻擊與其市場份額一樣，呈現(xiàn)了爆炸式的增長。根據(jù)網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計數(shù)據(jù)顯示，2013年上半年查殺到手機惡意軟件51 084款，同比2012年上半年增長189 ;2013年上半年感染手機2102萬部，同比2012年上半年增長63.8 。手機惡意軟件感染設(shè)備數(shù)量相較于2012年上半年整體有所增長，其中2013年6月份增長最為迅速，同比2012年6月份增長80 。

目前，Android系統(tǒng)面臨的惡意代碼種類多樣，危害方式及特點各異。惡意扣費是國內(nèi)最為常見的Android惡意代碼的主要功能，并以27 的比例位居2013年上半年Android平臺手機惡意軟件首位。其中累計查殺到11 304款惡意軟件具備通過短信等途徑訂購SP業(yè)務(wù)進行惡意扣費的行為，直接感染中國大陸地區(qū)逾450萬部手機，以其平均日觸發(fā)扣費行為1次、平均扣費金額1元估算，預(yù)計用戶單日最高話費損失總計達450萬元［7］。

在偽裝方式上，惡意代碼多采用重新包裝的方式隱藏自己，尤其是以隱私竊取類和移動支付類病毒為代表。像a.privacy.FakeTaoBao.a(淘寶殺手)病毒，就是偽裝淘寶軟件登錄界面來混淆用戶，使人一眼難辨真假，從而誤裝該病毒包。當(dāng)用戶點擊打開，會提示輸入淘寶用戶名和密碼，但輸入完成后，并不會進入淘寶商城，而是以“確保賬戶安全，需要安裝賬戶安全服務(wù)”誘騙用戶安裝該病毒子包，提示用戶輸入支付寶的用戶名和密碼，竊取賬號密碼，使用戶的賬號及財產(chǎn)安全受到威脅。

除此之外，現(xiàn)在的病毒也變得更加智能化，制毒者賦予了病毒自行判斷的能力。2013年爆發(fā)了一款新病毒，當(dāng)手機中招后，該病毒會先判斷手機中是否有制毒者指定的第三方應(yīng)用，如果檢測到有這些應(yīng)用，病毒才會發(fā)作。開始在手機中彈出廣告或其他消息，使用戶誤認(rèn)為是應(yīng)用本身彈出的廣告，從而蒙蔽用戶;如果檢測到手機中沒有此類應(yīng)用，那么病毒則不會發(fā)作，也不會彈出任何提示，如此便可以更好地隱藏自己，使人不易察覺，更好地掩護其惡意行為，這樣不僅損害第三方應(yīng)用的名譽，更對用戶的手機帶來一定的危害。

4 Android平臺安全問題防范措施

目前，Android系統(tǒng)的安全隱患日趨嚴(yán)峻，不容每一位手機使用者忽視。從Android系統(tǒng)的特性來說，我們首先要從源頭上杜絕手機被植入木馬，通過正規(guī)渠道購買手機，避免手機植入吸費木馬。在水貨市場購買了手機后，通過手機安全軟件進行安全掃描，查殺固件木馬。同時，我們在下載應(yīng)用軟件的時候盡量去綠色軟件站或者可信站點下載應(yīng)用軟件，在我們下載軟件進行安裝后需要注意軟件的權(quán)限，如果安裝軟件的時候出現(xiàn)敏感高位權(quán)限，要特別引起注意。最后，我們作為非專業(yè)手機使用者，最好安裝一個口碑不錯的手機安全軟件為我們的手機保駕護航。

5 結(jié)束語

盡管Android系統(tǒng)提供了三大安全機制來為系統(tǒng)安全性提供了保證，但是在巨大利益的驅(qū)動下，Android系統(tǒng)已經(jīng)暴露出了巨大的安全威脅，嚴(yán)重地威脅著用戶的使用安全，并且隨著Android系統(tǒng)市場份額的增加，安全威脅也必將進一步增強。因此，在Android系統(tǒng)現(xiàn)有安全機制之外，急需新的安全機制來防范日益嚴(yán)峻的安全威脅。

［1］網(wǎng)秦.2013年中國大陸地區(qū)手機安全報告［EB/OL］.(2013－7－16)［2013－9－15］.http://cn.nq.com/neirong/2013Q2.pdf.

［2］王覃.Android平臺安全支撐系統(tǒng)的設(shè)計與實現(xiàn)［D］.北京:北京郵電大學(xué)，2013:3－24.

［3］劉磊.Android安全體系的分析［D］.廣東:廣東工業(yè)大學(xué)，2013:5－10.

［4］蔣紹林，王金雙，張濤，等.Android安全研究綜述［J］.計算機應(yīng)用與軟件，2012，29(10):205－210.

［5］劉偉.基于行為模式的Android平臺入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)［D］.北京:北京郵電大學(xué)，2013:6－17.

［6］王瑋.基于Android系統(tǒng)的惡意程序原理分析［J］.技術(shù)研究，2012，10(17):71－76.

［7］王鵬.Android隱私保護機制的分析與改進［D］.北京:北京郵電大學(xué)，2013:10－35.