姚培娟，張志利

（黃河科技學院信息工程學院，鄭州 450006）

Android智能手機安全問題和防護策略研究

姚培娟，張志利

（黃河科技學院信息工程學院，鄭州 450006）

隨著Android智能手機的普及和人們安全意識的提高，Android智能手機的安全問題越來越受到人們的重視，因此分析其安全問題和防護策略就變得十分重要。在深入分析Android系統(tǒng)安全機制的基礎上，結合Android智能手機常見的安全問題，提出Android智能手機的防護策略。

智能手機；Android系統(tǒng)；安全問題；防護策略

0 引言

Android系統(tǒng)開放性導致其逐漸成為惡意程序的首選目標之一，本文在深入分析Android系統(tǒng)的安全機制的基礎上，結合Android智能手機常見的安全問題，提出Android智能手機的防護策略。

1 Android系統(tǒng)簡介

2007年，Google公司發(fā)布基于Linux內核的開源手機操作系統(tǒng)Android。Android系統(tǒng)采用軟件疊層（Software Stack）架構[1]，如圖1所示，最上層是各種應用軟件，直接與用戶打交道；向下一層是應用程序框架層，為應用程序開發(fā)提供豐富的API（Application Program Interface，應用程序編程接口）；然后是系統(tǒng)運行庫，提供庫函數(shù)功能和保證沙箱機制；最底層以Linux內核作為基礎，用于支持Android平臺的設備驅動。

2 Android安全機制

Android系統(tǒng)沿用Linux內核提供的自主訪問控制機制MAC，同時創(chuàng)建權限機制、沙箱機制和簽名機制，確保應用程序的安裝過程、運行過程和發(fā)布過程的安全[1～2]。

2.1 權限機制

Android系統(tǒng)采用粗粒度的權限機制，限制應用程序的行為，保障安裝過程的安全[3]。Android權限模型中，開發(fā)者必須在AndroidManifest.xml文件中聲明所需權限，例如開發(fā)者需要具有監(jiān)聽來自SMS消息的權限就必須通過〈uses-permission android：name=“android. permission.RECEIVE_SMS”/〉來完成。在安裝程序時，Android系統(tǒng)把當前應用程序需要的權限列表提供給用戶，詢問用戶是否授予相應權限。如果用戶同意授權，系統(tǒng)將該應用的用戶ID加入到申請權限所對應的用戶組中，使該應用獲得訪問系統(tǒng)資源的權限。在運行時，某應用需要訪問系統(tǒng)資源，Android系統(tǒng)檢查其用戶ID是否屬于該系統(tǒng)資源對應的用戶組。若屬于，則同意應用訪問系統(tǒng)資源。Android有大約134個內置的權限控制操作，用于保護系統(tǒng)資源的訪問，例如應用程序執(zhí)行電話、訪問網(wǎng)絡、拍照片操作時需要申請的權限分別是CALL_PHONE、INTERNET、CAMER等。

2.2 簽名機制

Android系統(tǒng)使用簽名機制把所有Android應用打包成.apk文件，發(fā)布文件時必須簽名，在應用安裝時被驗證，通過比對.apk文件的簽名情況，判斷.apk文件的來源是由官方發(fā)行還是被篡改過的盜版文件。

2.3 沙箱機制

Android系統(tǒng)使用沙箱機制為每個運行的應用程序分配一個獨立的用戶ID，實現(xiàn)應用程序獨立運行的功能，保障運行過程中的安全。當某個應用出現(xiàn)故障時，可以消除Dalvik虛擬機實例來保障整個系統(tǒng)的安全運行，從而提高系統(tǒng)的魯棒性。

3 Android智能手機安全問題分析

3.1 Android開源模式帶來的危險性

Android用戶可以從Google公司推出的官方商店Google Play瀏覽、下載及購買應用程序[4]。由于Android系統(tǒng)的流行，涌現(xiàn)出很多第三方應用商店，如Amazon、機鋒、安卓網(wǎng)、豌豆莢、木螞蟻等，應用程序開發(fā)者可以上傳App(Application，移動設備上的第三方應用程序)到第三方應用商店。移動應用分析公司Flurry指出，國內Android應用下載中有80%來自第三方Android市場，僅有20%來自Google Play。當前國內第三方Android市場缺乏安全審核以及監(jiān)管機制，惡意程序開發(fā)者可以上傳自己的App到第三方應用商店混淆用戶[5]，導致很多流氓、惡意App呈爆發(fā)式增長，根據(jù)2014年中國互聯(lián)網(wǎng)發(fā)展報告顯示[6]，2013年新增移動互聯(lián)網(wǎng)惡意達73萬個，較2012年增長3.3倍。網(wǎng)秦《2014年第一季度全球手機安全報告》顯示[7]，在Android平臺上，大部分惡意App仍偽裝成熱門游戲和手機工具類應用服務進行傳播，其中，誘騙欺詐類以48%的比例位居首位，惡意扣費和資源消耗的比例分別是17%和8%。雖然Android用戶可以使用Google's Bouncer、LEB安全大師等安全工具檢測惡意的App，但這些惡意App在被檢測出來之前已經(jīng)被大量的用戶下載使用。

3.2 粗粒度授權機制導致系統(tǒng)安全性降低

Android系統(tǒng)采用“all or nothing”的機制，即Android用戶下載安裝App時，需要用戶同意授予所有的申請權限才能安裝App[8]，否則，若有任何一個權限申請不被用戶授權，安裝就無法進行。安裝App之后，Android用戶對應用程序如何使用權限便一無所知，不能根據(jù)所處的位置、時間等不同而進行動態(tài)的權限設置，使得容易受到惡意軟件的攻擊。復旦大學計算機學院專家對國內7家最具代表性的安卓應用商城的330款熱門應用程序調查發(fā)現(xiàn)，六成以上Android軟件竊取用戶隱私，對這些隱私的用處，用戶毫不知情。例如，騰訊移動安全實驗室率先截獲的游戲幽靈(a.fraud. fakeApp)病毒就被內置到憤怒的小鳥等熱門游戲中，感染數(shù)百萬用戶。

3.3 應用程序的安裝授權完全依賴用戶

應用程序的安裝授權完全依賴用戶，而絕大數(shù)用戶并沒有專業(yè)的知識，極大降低了系統(tǒng)的安全性[8]。根據(jù)中國互聯(lián)網(wǎng)絡信息中心調查的數(shù)據(jù)顯示，44.4%的用戶在下載安裝應用軟件的過程中會仔細查看授權說明，40.7%的用戶不會仔細查看，14.9%的用戶表示“不好說”，也就是說大部分人存在著盲目授權的風險。金山手機毒霸的反病毒工程師李鐵軍認為，盲目授權成為用戶信息泄露的主要原因。在Android用戶信息泄露案例中，手機聯(lián)系人是信息泄露的重點，一旦泄露會遭遇垃圾短信、欺詐、騷擾電話等，甚至帶來直接的經(jīng)濟損失。

3.4 操作系統(tǒng)漏洞

Android系統(tǒng)本身也存在漏洞，如惡意代碼Droid-Dream就是利用“Exploid”和“RageAgainstTheCage”來突破沙箱，獲取root權限。此外，為了獲得更好的用戶體驗，部分Android用戶會選擇root手機，獲取手機的root權限，一旦獲取了root權限，不但可以默認安裝應用程序，還可以訪問其他應用程序以及隨意讀寫用戶隱私數(shù)據(jù)，對Android用戶造成極大的安全隱患。

4 Android智能手機的防護策略

Android智能手機的防護策略從Android系統(tǒng)和Android用戶的兩方面進行介紹。

4.1 Android系統(tǒng)的防護策略

針對Android智能手機存在的安全問題和未來智能平臺的發(fā)展方向，未來防護策略研究工作可以集中在以下幾個方面：

（1）建立統(tǒng)一的第三方應用商店安全審核和監(jiān)管機制，確保商店中的每個應用都是安全、可靠的。

（2）完善Android操作系統(tǒng)的授權機制，細化策略控制粒度，進一步增強Android系統(tǒng)的安全性和可靠性[9]。如用戶在安裝App時，危險級別的權限會在屏幕上列出，允許用戶只授予部分權限也能確保App的正常工作，允許用戶不必卸載程序也能限制應用程序訪問敏感信息。

（3）搭建Android系統(tǒng)級別的智能決策支持，用戶只需選擇平臺所處的安全等級，其余的決策工作由系統(tǒng)完成。

4.2 Android用戶的防護策略

針對廣大Android用戶，要增強Android的安全意識，應做到以下幾點：

（1）Android用戶應通過正規(guī)的安全渠道下載官方版支付、工具、游戲等各類App，如從Google Play等知名應用商店下載App和升級包。

（2）Android用戶謹防手機應用濫用系統(tǒng)權限，在安裝App程序時，仔細閱讀程序申請的權限，特別留意任何要求輸入個人信息或手機設備信息的情況，如果發(fā)現(xiàn)有涉及用戶隱私信息時，可以不安裝此App。

（3）Android用戶不要輕易刷機，應注重ROM安全，防止惡意代碼內嵌在ROM中。

（4）Android用戶不要購買“山寨手機”，一些山寨手機有可能在出廠前就植入了病毒。

（5）Android用戶要及時關閉藍牙、Wi-Fi等功能，不接受陌生請求。

（6）Android用戶應及時安裝手機安全軟件實時監(jiān)控手機的各項資源的使用情況。

5 結語

本文以Android智能手機的安全問題為切入點，首先介紹Android系統(tǒng)的組成，其次分析Android平臺提供的沙箱、權限和簽名安全機制，再次分析Android智能手機存在的安全問題及原因，最后給出Android智能手機防護策略，希望對Android智能手機的安全研究和Android手機用戶有一定的參考價值。

[1] 張玉清，王凱，楊歡等.Android安全綜述[J].計算機研究與發(fā)展，2014，51(7)：1385～1396

[2] 吳俊昌，羅圣美，巫妍等.使用Android系統(tǒng)機制的應用程序惡意行為檢測[J].計算機工程與科學，2014，36(5)：849～854

[3] 葉春曉，余一豐，余龍龍.一種基于權限的使用控制委托模型[J].計算機工程與應用，2014，50(13)：77～81

[4] Google Play[EB/OJ].[2012-03-14].https://play.google.com/store

[5] 李子峰，程紹銀，蔣凡.一種Android應用程序惡意行為的靜態(tài)檢測方法[J].計算機系統(tǒng)應用，2013，22(7)：148-151

[6] 國家計算機網(wǎng)絡應急技術處理協(xié)調中心.2013年中國互聯(lián)網(wǎng)發(fā)展報告[R].北京：人民郵電出版社，2014

[7] 網(wǎng)秦.2014年第一季度手機安全報告.http://cn.nq.com/news/360

[8] Felt A,Chin E,Hanna S,et al.Android Permissions Demystified[C].Proc.of CCS'2011.New York：ACM,2011：627～638

[9] 蔣少林，王金雙，于晗等.改進的Android強制訪問控制模型[J].計算機應用，2013，33(6)：1630～1636

Research on the Security Threats and Preventive Strategy of Android Smart Phone

YAO Pei-juan，ZHANG Zhi-li
（School of Information Engineering,Huanghe Science and Technology College，Zhengzhou 450006）

With the popularity of Android smart phone and the improvement of people's security awareness,the security problems on Android smart phones have also attracted more and more attention,therefore,it is necessary to analyse the Android security threats and its preventive strategy.Studies security mechanism of Android system,summarizes the common security threats,gives the brief talk about the preventive strategy of Android smart phones.

Smart Phone;Android System;Security Threats;Preventive Strategy

1007-1423（2015）01-0069-04

10.3969/j.issn.1007-1423.2015.01.016

姚培娟（1987-），女，河南鄭州人，碩士，研究方向為嵌入式系統(tǒng)安全研究

張志利（1982-），女，河南省新鄉(xiāng)人，碩士，教師，研究方向計算機網(wǎng)絡安全

2014-11-18

2014-12-11

鄭州市嵌入式系統(tǒng)應用技術重點實驗室（No.121PYFZX177）