蘇海紅

摘要：二十一世紀(jì)是一個(gè)通信技術(shù)飛速發(fā)展的時(shí)代，智能技術(shù)的普及提高了手機(jī)操作系統(tǒng)的人性化水平，但同時(shí)對(duì)智能手機(jī)的安全性帶來(lái)很大的挑戰(zhàn)，本文主要闡述了手機(jī)在運(yùn)用Android操作系統(tǒng)時(shí)所出現(xiàn)的安全問題，并以此為依據(jù)對(duì)Android操作系統(tǒng)的安全性進(jìn)行分析，提出了相關(guān)的安全性優(yōu)化意見。

關(guān)鍵詞：Android操作系統(tǒng)；安全性；病毒

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）07-0050-02

Abstract： in twenty-first Century is one of the rapid development of communication technology era， the popularity of smart technology to improve the humanization level of mobile phone operating system， but also the safety of the intelligent mobile phone brings a big challenge， this paper mainly expounds the security problem which appears in the use of Android mobile phone operating system， and on the basis of security on the Android operating system is analyzed， put forward the views of safety related optimization.

Key words： Android operating system； security； virus

Android操作系統(tǒng)是由谷歌公司和開放手機(jī)聯(lián)盟簡(jiǎn)稱OHA進(jìn)行聯(lián)合研發(fā)的一種操作系統(tǒng)，此操作系統(tǒng)的基礎(chǔ)是Linux平臺(tái)，是在Linux基礎(chǔ)上開放源碼的手機(jī)操作系統(tǒng)，在開始推出之后就受到了廣大手機(jī)用戶的歡迎。智能手機(jī)中，Android操作系統(tǒng)類型的占有很大的一個(gè)份額，然而隨著安卓智能手機(jī)的快速普及，也帶來(lái)了許多病毒和惡意程序入侵手機(jī)時(shí)間，對(duì)安卓手機(jī)用戶造成了困擾。

1 Android操作系統(tǒng)的漏洞以及安全性事件簡(jiǎn)析

1.1系統(tǒng)漏洞

據(jù)研究Android操作系統(tǒng)開發(fā)直到現(xiàn)在不同版本的迭代調(diào)查得知，Android操作系統(tǒng)的每個(gè)版本都有漏洞，平均計(jì)算起來(lái)有每個(gè)版本都有約十個(gè)不很嚴(yán)重的漏洞。大部分的漏洞只能讓攻擊者控制某一個(gè)程序，卻無(wú)法對(duì)終端設(shè)備進(jìn)行操控；但有的漏洞卻十分的嚴(yán)重，如果被人惡意利用，會(huì)出現(xiàn)亂碼使得本人無(wú)法讀取任何數(shù)據(jù)。

1.2安全事件簡(jiǎn)述

1.2.1第一例Android手機(jī)病毒——僵尸網(wǎng)絡(luò)

10年前，一個(gè)名叫“安卓短信臥底”的手機(jī)病毒被網(wǎng)秦截取。經(jīng)過事實(shí)證明，這是第一例在安卓手機(jī)上出現(xiàn)的病毒，此種病毒的主要功能是通過竊取短信的方式來(lái)獲取手機(jī)用戶的隱私。還有演變出來(lái)的變種病毒更進(jìn)一步加強(qiáng)了對(duì)用戶的通話監(jiān)控。這種病毒被稱作為“僵尸網(wǎng)絡(luò)”是因?yàn)楦腥玖舜朔N病毒會(huì)產(chǎn)生一連串的惡性循環(huán)。

1.2.2“給你米”病毒

在11年，中央電視臺(tái)的新聞?lì)l道報(bào)道了手機(jī)病毒頻發(fā)的新聞，而這種被報(bào)道的手機(jī)病毒被稱為“給你米”，“給你米”對(duì)安卓手機(jī)入侵后，又演變出了新的變種，造成的是當(dāng)時(shí)九十萬(wàn)的用戶遭受到了惡意下載扣費(fèi)軟件的厄運(yùn)。它是通過多種流行的手機(jī)游戲程序而入侵手機(jī)，使用戶在玩游戲時(shí)被軟件包所吸引，而下載了扣費(fèi)的軟件。

1.2.3“X臥底”病毒

同年六月份，360安全中心攔截到X臥底的安卓版變種病毒，同時(shí)還把竊取用戶的木馬程序給攔截下來(lái)。X臥底顧名思義還被稱為間諜軟件，主要是竊取用戶手機(jī)里的各樣信息和控制通話等。X臥底一類是通過內(nèi)存卡直接復(fù)制的方式進(jìn)行傳播，另一種是在手機(jī)下載軟件時(shí)，運(yùn)用信息的方式誘騙用戶安裝。

2 對(duì)Android操作系統(tǒng)展開安全性的研究以及提出的建議

2.1對(duì)安全性事件發(fā)生進(jìn)行研究

2.1.1開放源碼使病毒有了可乘之機(jī)

Android操作系統(tǒng)的基礎(chǔ)就是Linux，它是一種開放源碼的操作系統(tǒng)，開放源碼的定義就是每個(gè)人都有對(duì)Android操作系統(tǒng)有拷貝和發(fā)布的權(quán)利的同時(shí)，就應(yīng)該遵循其中的義務(wù)。這義務(wù)就是在對(duì)修正后的文件附加上自己的修正性文字描述，并且也允許其他人進(jìn)行修正。在這種開放源碼的操作系統(tǒng)中，也就因?yàn)椤伴_放”讓病毒有了可乘之機(jī)。因?yàn)槭謾C(jī)中的Android操作系統(tǒng)是開放源碼——Linux作為主導(dǎo)作用，所以可修改性就是手機(jī)病毒肆虐的源頭。開放商作為第三方可以把自己設(shè)計(jì)的應(yīng)用程序自由的安裝到Android操作系統(tǒng)中，但是在第三方的開發(fā)商所上傳到應(yīng)用市場(chǎng)上的是帶有病毒的軟件，那么在用戶下載之后，也就在無(wú)意之中把病毒帶到了自己手機(jī)上，導(dǎo)致手機(jī)的安全性指數(shù)大大降低。

2.1.2在認(rèn)證上的缺陷，使Android操作系統(tǒng)中的病毒入侵無(wú)法防范

在3.1.1中可以得出Android應(yīng)用市場(chǎng)中，威脅性最大的就是開放性，Android操作系統(tǒng)作為一個(gè)開放源碼系統(tǒng)，對(duì)黑客的入侵也就提供了有利的條件。黑客大多數(shù)對(duì)這些系統(tǒng)的構(gòu)成和源碼全部做研究并且掌握起來(lái)。而在蘋果公司則是有了進(jìn)一步的防范作用，蘋果應(yīng)用市場(chǎng)中，所有的應(yīng)用程序都進(jìn)行了嚴(yán)格的管理，從程序的認(rèn)證一直到開發(fā)者的認(rèn)證都做到非常的嚴(yán)格，每款應(yīng)用程序都標(biāo)有開發(fā)者的身份信息，這就從源頭上禁止了惡意軟件的進(jìn)入。

谷歌公司相較于蘋果而言，在程序認(rèn)證上沒有做到這樣嚴(yán)格，相對(duì)而言是寬松許多。這表現(xiàn)在許多上傳應(yīng)用程序的用戶是匿名的形式進(jìn)行上傳，沒有任何門檻。這種寬松的認(rèn)證形式，這給一些人有了投機(jī)取巧的路徑，直接去修改源程序然后再上傳到網(wǎng)站上去，甚至在源程序上直接加入病毒。通過這樣的一種簡(jiǎn)單的方式，就把病毒通過網(wǎng)絡(luò)傳輸?shù)绞謾C(jī)中的操作系統(tǒng)中，使人們防不勝防。

2.1.3權(quán)限分立埋藏了安全隱患

Android操作系統(tǒng)具有權(quán)限分立的特點(diǎn)，即安裝的應(yīng)用程序想要進(jìn)行某些操作，就必須獲得Android系統(tǒng)的許可才行。應(yīng)用程序在得到權(quán)限后，就會(huì)在后臺(tái)施行調(diào)用，有時(shí)權(quán)限的調(diào)用會(huì)牽扯到信息、地理位置以及賬戶等隱私的信息，甚至在不知不覺中應(yīng)用程序已經(jīng)成了吸取手機(jī)費(fèi)用的工具。從而得之，Android操作系統(tǒng)中，只要安裝第三方應(yīng)用程序就潛在的隱藏著被暴露隱私和手機(jī)吸費(fèi)的隱憂。

2.2 Android操作系統(tǒng)安全優(yōu)化的建設(shè)性意見

2.2.1應(yīng)當(dāng)從正規(guī)的市場(chǎng)下載應(yīng)用程序進(jìn)行安裝

當(dāng)前監(jiān)管力度最大的就是蘋果中的App Store軟件市場(chǎng)，但是緊隨其后的就是Android Market軟件市場(chǎng)，這種正規(guī)為智能手機(jī)中的Android操作系統(tǒng)所設(shè)置的軟件市場(chǎng)應(yīng)當(dāng)比起其他的帶有apk的文件更具有安全性。谷歌在以往的安全檢測(cè)中，會(huì)把Android Market中舉報(bào)的惡意應(yīng)用程序強(qiáng)行下架處理。同時(shí)在知名度比較高的手機(jī)牌子中，都有自己的應(yīng)用軟件下載市場(chǎng)，并且在其軟件市場(chǎng)中每個(gè)軟件都會(huì)要進(jìn)行測(cè)試，如果是安全性和兼容性不達(dá)標(biāo)，不會(huì)再其軟件市場(chǎng)中存放。

2.2.2權(quán)限調(diào)用該拒絕的絕不放松

所謂的權(quán)限調(diào)用是應(yīng)用程序想要實(shí)現(xiàn)某一個(gè)指定的功能時(shí)所發(fā)出的信號(hào)，但在發(fā)出權(quán)限調(diào)用時(shí)，不是所有的功能都是我們通常所使用的，所以在應(yīng)用程序發(fā)起權(quán)限調(diào)用時(shí)，能夠拒絕時(shí)就絕對(duì)不“手軟”。當(dāng)拒絕了權(quán)限調(diào)用之后，就降低了手機(jī)存在安全隱患的風(fēng)險(xiǎn)，安全性也就得到保障。還有一點(diǎn)值得注意的就是在一款應(yīng)用程序下載后，當(dāng)應(yīng)用程序發(fā)起權(quán)限調(diào)用時(shí)，從這時(shí)就可以判斷其合理性，這樣就能夠很快的判定出這款軟件是否存在著安全漏洞。

2.2.3安裝殺毒軟件

當(dāng)前在市場(chǎng)上，已經(jīng)存有大量的專門應(yīng)用到手機(jī)上的殺毒軟件，但是為了確保安全性，應(yīng)當(dāng)對(duì)殺毒軟件進(jìn)行一次殺毒，確保不會(huì)存在病毒時(shí)再進(jìn)行安裝。安裝殺毒軟件的作用就是讓殺毒軟件真正做到防止病毒入侵，這就要求在安裝殺毒軟件后，應(yīng)當(dāng)養(yǎng)成一個(gè)良好的習(xí)慣，那就是定期對(duì)手機(jī)內(nèi)的應(yīng)用軟件進(jìn)行殺毒，這樣才能夠真正做到安全防護(hù)Android 操作系統(tǒng)不受病毒的侵害。

3 結(jié)語(yǔ)

目前，Android手機(jī)已經(jīng)成為使用用戶最多的手機(jī)之一，那么Android操作系統(tǒng)的安全性也顯得尤為重要。在Android操作系統(tǒng)進(jìn)行不斷完善“自我”的同時(shí)，還應(yīng)當(dāng)加強(qiáng)對(duì)程序的開發(fā)商的監(jiān)管，這樣才能夠更好的提高Android操作系統(tǒng)的安全性，也會(huì)有更多的客戶來(lái)支持Android操作系統(tǒng)。

參考文獻(xiàn)：

[1]張繼永.淺析Android系統(tǒng)的軟件安全設(shè)計(jì)[J].硅谷.2013（23）：156-157.

[2]丁麗萍.Android操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全.2012（03）：337-338.

[3]彭國(guó)軍，邵玉如，王泰格.基于Android的手機(jī)隱私保護(hù)技術(shù)及實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（04）：42-43.