吳創(chuàng)南

摘 要：Android智能手機(jī)的安全性越來(lái)越受人們關(guān)注，本文首先介紹了Android安全的重要性及Android系統(tǒng)安全機(jī)制，總結(jié)了Android系統(tǒng)潛在的安全隱患，并針對(duì)Android系統(tǒng)將來(lái)可能存在的風(fēng)險(xiǎn)，詳細(xì)分析了其存在的原因，并闡述了Android智能手機(jī)安全防御措施，為廣大用戶能夠安全地使用Android智能手機(jī)系統(tǒng)提供了參考。

關(guān)鍵詞：Android智能手機(jī)系統(tǒng)，安全隱患，防范措施

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）06（a）-0000-00

1 引言

手機(jī)與人們關(guān)系非常密切，隨著智能手機(jī)的普及，目前智能手機(jī)中主流的系統(tǒng)有兩種，一種是蘋果的IOS系統(tǒng)，另一種是Google的Android系統(tǒng)，本文主要分析的是Android系統(tǒng)，Android系統(tǒng)對(duì)于大家來(lái)說(shuō)已經(jīng)不陌生，Android智能手機(jī)的安全性一直是備受爭(zhēng)議的話題，也越來(lái)越受到人們的重視。手機(jī)中包含了大量的用戶私密信息，特別是政府工作人員的手機(jī)多多少少都會(huì)涉及到與工作的隱私內(nèi)容，因此，保護(hù)Android智能手機(jī)系統(tǒng)的安全成為了系統(tǒng)研發(fā)的關(guān)鍵和核心環(huán)節(jié)。

2 Android智能手機(jī)安全的重要性

Android智能手機(jī)則是近年來(lái)發(fā)展非常迅速的移動(dòng)終端產(chǎn)品，近幾年，Android智能手機(jī)的市場(chǎng)占有率也越來(lái)越大，Android具有非常寬闊的平臺(tái)優(yōu)勢(shì)而成為了操作系統(tǒng)領(lǐng)域的佼佼者，但是它的開放性的特點(diǎn)使得它為黑客們的攻擊提供了機(jī)會(huì)。雖然Android系統(tǒng)具有一定的防御機(jī)制，但缺乏對(duì)于軟件的安全審核和防御使得它被強(qiáng)大的病毒所攻擊，同時(shí)也存在著一些漏洞，這些漏洞為黑客們的攻擊提供了可乘之機(jī)，目前，已經(jīng)存在很多特別針對(duì)Android系統(tǒng)的病毒，對(duì)用戶的信息安全造成了很大的威脅。我國(guó)還沒(méi)有制定關(guān)于應(yīng)用程序、應(yīng)用商城等環(huán)境安全審查的相關(guān)機(jī)制，甚至一些應(yīng)用商城沒(méi)有合法性，可以隨意地竊取售賣用戶信息，給用戶造成了嚴(yán)重的潛在風(fēng)險(xiǎn)。針對(duì)Android的木馬、惡意軟件和應(yīng)用層特權(quán)提升攻擊等安全威脅不斷出現(xiàn)。保護(hù)手機(jī)的信息安全是非常重要的，務(wù)必要預(yù)防手機(jī)里的信息被竊取。特別是手機(jī)中的通訊錄，手機(jī)相冊(cè)，通訊信息，賬號(hào)密碼或者綁定銀行卡等，此外，智能手機(jī)一般都具有非常強(qiáng)大的功能，如果手機(jī)被不法份子控制，通話、短信、位置、照片等被截獲，可能會(huì)給國(guó)家?guī)?lái)安全隱患。

3 Android系統(tǒng)及其安全機(jī)制

3.2 Android系統(tǒng)介紹

Android是在Linux內(nèi)核的操作系統(tǒng)的基礎(chǔ)上研發(fā)的，應(yīng)用于便攜式終端設(shè)備上，Android是現(xiàn)階段具有最強(qiáng)的可移植性的手機(jī)操作系統(tǒng)。由于Android的系統(tǒng)完全的開放，其他的研發(fā)人員也可以在Android平臺(tái)上進(jìn)行研發(fā)，在Android的基礎(chǔ)上建造具有本身特色的操作平臺(tái)。因?yàn)锳ndroid平臺(tái)具有良好的便利性，例如成本低，普及率高，二次研發(fā)簡(jiǎn)單等，因此，Android系統(tǒng)平臺(tái)成為了所有手機(jī)廠商的首選操作系統(tǒng)。

Android系統(tǒng)的架構(gòu)設(shè)計(jì)采用了分層式的結(jié)構(gòu)，Android系統(tǒng)一共有四層結(jié)構(gòu)，從頂層到底層依次是應(yīng)用程序?qū)樱瑧?yīng)用程序架構(gòu)層，系統(tǒng)運(yùn)行庫(kù)層和Linux核心層，當(dāng)Android的一個(gè)應(yīng)用程序開始運(yùn)行時(shí)，系統(tǒng)就會(huì)為該程序創(chuàng)設(shè)一個(gè)獨(dú)立的進(jìn)程，在Android系統(tǒng)中，應(yīng)用程序是以APK壓縮包的形式存在的，在APK壓縮包中包括了該程序正常運(yùn)行至完成所需要的權(quán)限要求，每個(gè)應(yīng)用程序在安裝前用戶可以看到系統(tǒng)的提示，標(biāo)識(shí)這個(gè)程序需要的權(quán)限。在以后的使用過(guò)程中，如果某種權(quán)限被需要，系統(tǒng)會(huì)自動(dòng)檢測(cè)該權(quán)限是否可以使用。

3.3 Android系統(tǒng)的權(quán)限特性

3.3.1 基于Linux文件系統(tǒng)權(quán)限特性

在Android安全機(jī)制中，既有傳統(tǒng)的Linux安全機(jī)制，同時(shí)，Google還設(shè)計(jì)了Android特有的安全機(jī)制。當(dāng)一個(gè)應(yīng)用程序以文件的方式存在于系統(tǒng)中時(shí)，Linux系統(tǒng)就會(huì)對(duì)該文件設(shè)置不同的權(quán)限方式對(duì)其保護(hù)，這就是該文件會(huì)被Linux系統(tǒng)保護(hù)的原因，而Android系統(tǒng)對(duì)于文件管理則是在Linux系統(tǒng)的基礎(chǔ)上發(fā)展的，但是它們?cè)O(shè)計(jì)時(shí)針對(duì)的目標(biāo)是不同的。

每一個(gè)應(yīng)用程序在Android系統(tǒng)中運(yùn)行時(shí)都會(huì)對(duì)應(yīng)一個(gè)獨(dú)立的進(jìn)程，然而Linux系統(tǒng)會(huì)通過(guò)UID（用戶ID）和GID（用戶組）來(lái)對(duì)不同的進(jìn)程進(jìn)行區(qū)分，保護(hù)進(jìn)程中的數(shù)據(jù)信息和內(nèi)存，而進(jìn)程之間還可以共享系統(tǒng)函數(shù)庫(kù)和程序代碼。受到Linux系統(tǒng)的這個(gè)安全特性的啟發(fā)，Android也為該系統(tǒng)每個(gè)運(yùn)行的應(yīng)用設(shè)置了不同的UID來(lái)區(qū)分不同的應(yīng)用。而設(shè)置用戶組可以為某一類用戶設(shè)置權(quán)限，使得控制和管理更加的便利。

3.3.2 基于應(yīng)用層資源訪問(wèn)的權(quán)限特性

（1）APK應(yīng)用程序的簽名

APK壓縮包的簽名指的是當(dāng)應(yīng)用程序進(jìn)行安裝的時(shí)候，系統(tǒng)對(duì)其證書和簽名的算法等信息進(jìn)行驗(yàn)證。該應(yīng)用是否合法并不是只依賴于安裝包中的證書，而簽名的目的在于保證應(yīng)用程序是否同源。也就是說(shuō)該應(yīng)用程序升級(jí)或者更新的時(shí)候，系統(tǒng)會(huì)匹配檢測(cè)新程序的簽名，如果兩個(gè)應(yīng)用程序的簽名不同，那么他們的來(lái)源就不同，系統(tǒng)會(huì)組織該應(yīng)用的升級(jí)或者更新操作。此外，Android系統(tǒng)的權(quán)限控制與應(yīng)用的簽名有密切的關(guān)系，簽名不同所對(duì)應(yīng)的權(quán)限不同，若簽名錯(cuò)誤，則無(wú)法獲得相應(yīng)的系統(tǒng)權(quán)限。

（2）基于Linux的進(jìn)程安全機(jī)制

Android系統(tǒng)中的每一個(gè)應(yīng)用程序在安裝時(shí)，都將獲得唯一的UID，UID與該應(yīng)用程序的運(yùn)行進(jìn)程相對(duì)應(yīng)，Linux會(huì)對(duì)兩個(gè)進(jìn)程進(jìn)行隔離，保證了兩個(gè)不同的應(yīng)用程序之間不能進(jìn)行訪問(wèn)。系統(tǒng)為每一個(gè)應(yīng)用程序設(shè)置了沙箱，不管應(yīng)用處于什么樣的狀態(tài)，它都在自己的進(jìn)程中運(yùn)行，擁有自己的權(quán)限。如通訊錄程序可以打開信息編輯器，但是編輯器只可以編輯和發(fā)送信息或者是訪問(wèn)信息編輯器所具有的文件，但是不能訪問(wèn)通訊錄程序的權(quán)限。

（3）基于Linux的文件訪問(wèn)控制

基于Linux系統(tǒng)對(duì)于文件權(quán)限機(jī)制，Android將根據(jù)程序的UID來(lái)為程序分配存儲(chǔ)數(shù)據(jù)。文件的訪問(wèn)權(quán)限由它的所屬組號(hào)、讀寫執(zhí)行和擁有者共同控制。不同應(yīng)用程序給予了文件不同的ID，因此，該文件限制了其他應(yīng)用程序訪問(wèn)，除了他們賦予的ID相同或文件沒(méi)有設(shè)置訪問(wèn)權(quán)限。

（4）自主訪問(wèn)控制

系統(tǒng)中每個(gè)文件都有一個(gè)專屬的記錄訪問(wèn)該文件的權(quán)限控制列表，，其作用是限定用戶或組的進(jìn)程對(duì)其進(jìn)行訪問(wèn)，這就是自主訪問(wèn)控制。但是它具有明顯的缺陷，即系統(tǒng)中存在Root用戶，該用戶擁有了最高的訪問(wèn)權(quán)限，它不受任何自主訪問(wèn)控制機(jī)制的限制，可以對(duì)所有的文件進(jìn)行任何操作。隨著手機(jī)的功能越來(lái)越多，系統(tǒng)也變得越來(lái)越復(fù)雜，不可避免地會(huì)存在風(fēng)險(xiǎn)和漏洞，一些惡意軟件利用這些漏洞，對(duì)系統(tǒng)進(jìn)行攻擊和破解來(lái)獲取Root權(quán)限，以達(dá)到以后可以不受控制地肆意竊取或破壞系統(tǒng)中的數(shù)據(jù)。

4 Android智能手機(jī)的安全隱患

隨著Android在全球市場(chǎng)份額的不斷增長(zhǎng)，針對(duì)Android平臺(tái)的惡意軟件數(shù)量也急劇上升，很多Android用戶已經(jīng)深有體會(huì)，經(jīng)常有手機(jī)資料被盜的事情發(fā)生。Android智能手機(jī)的安全隱患及不安全因素主要有以下幾方面：

隱私竊?。焊`取用戶個(gè)人信息，如通訊錄，短信，照片，微信，支付密碼等。

遠(yuǎn)程控制：通過(guò)其他的服務(wù)器遠(yuǎn)程地控制手機(jī)端口，隨意地下載手機(jī)軟件，竊取用戶的隱私資料，甚至可以在用戶毫不知情的狀態(tài)下拍照、錄音或者錄像等。

傳播手機(jī)病毒：以下載軟件，點(diǎn)擊鏈接等方式大范圍地傳播病毒。以此來(lái)達(dá)到竊取通訊錄，隱私信息等目的，感染更多手機(jī)，從而竊取更多資料。

而以上幾方面不安全因素大多是來(lái)源于三個(gè)原因，即上網(wǎng)、下載APP和Root。

（1）Android手機(jī)上網(wǎng)的類型與風(fēng)險(xiǎn)

目前，Android手機(jī)系統(tǒng)一般的上網(wǎng)方式有兩種：蜂窩移動(dòng)網(wǎng)絡(luò)和鏈接無(wú)線網(wǎng)絡(luò)，如果通過(guò)蜂窩移動(dòng)網(wǎng)絡(luò)上網(wǎng)是需要使用手機(jī)用戶的流量，因此用戶會(huì)盡量切換為WIFI上網(wǎng)，除了在一些商場(chǎng)之類的公眾區(qū)域提供WIFI熱點(diǎn)以外，使用者有時(shí)候也會(huì)發(fā)現(xiàn)一些不明提供者的WIFI熱點(diǎn)，雖然具有WIFI熱點(diǎn)但是設(shè)置了密碼，如果用戶破解密碼去使用了該WIFI，就可能是掉入了陷阱，因?yàn)閃IFI熱點(diǎn)是有線網(wǎng)絡(luò)，非常容易進(jìn)行竊聽，只要電腦使用的是同一條網(wǎng)絡(luò)便可以執(zhí)行竊聽程序，所以你在使用無(wú)線網(wǎng)絡(luò)時(shí)所輸入的帳號(hào)密碼、隱私信息、甚至網(wǎng)購(gòu)的信用卡號(hào)或者支付寶信息都會(huì)輕易地被他人所竊取。

（2）下載APP的潛在風(fēng)險(xiǎn)

用戶在下載APP應(yīng)用時(shí)，會(huì)向用戶提示出該APP所需要訪問(wèn)的系統(tǒng)權(quán)限，例如通過(guò)手機(jī)號(hào)碼發(fā)送驗(yàn)證短信，如果用戶拒絕授予下載APP的權(quán)限，則此APP不能進(jìn)行安裝，看似好像APP所做的一切都是經(jīng)過(guò)使用者你本人的同意。當(dāng)程序只會(huì)通知用戶當(dāng)前程序所需要的超級(jí)權(quán)限，但不會(huì)詳細(xì)告知程序需要該權(quán)限的目的和作用，事實(shí)上，絕大多數(shù)的用戶根本不會(huì)在意Android程序所要求的這些權(quán)限，大多用戶會(huì)選擇“一直允許”。但是如果用戶批準(zhǔn)了軟件所需要的權(quán)限，就相當(dāng)于這些軟件可以隨意地存在于你得手機(jī)中。最常見(jiàn)的惡意APP就是某個(gè)游戲在安裝的時(shí)，系統(tǒng)就會(huì)發(fā)出它要求手機(jī)發(fā)送或收取識(shí)別碼、定位你的位置、甚至點(diǎn)擊其他的鏈接等無(wú)關(guān)的權(quán)限，這是不正常的，如果只是玩游戲是不要求具有這樣的權(quán)限的，很顯然這類的app就是惡意的軟件。

（3）隨意Root潛在風(fēng)險(xiǎn)

很多Android用戶在使用手機(jī)時(shí)選擇了Root，獲取了超級(jí)用戶權(quán)限后，Android手機(jī)確實(shí)可以完成更多的事情。但是對(duì)新手來(lái)說(shuō)，雖然是非Root權(quán)限的程序都可能是有風(fēng)險(xiǎn)的，因?yàn)檫@些Root權(quán)限的程序可以隨意地訪問(wèn)和編輯手機(jī)系統(tǒng)中的全部文件，這些文件甚至是手機(jī)系統(tǒng)的研發(fā)公司都不會(huì)同意你修改的文件，修改后可能會(huì)導(dǎo)致手機(jī)的安全性能降低，容易被一些黑客和病毒攻擊和入侵。如果一個(gè)軟件，獲得了一次Root權(quán)限，那么它可以作些什么呢？“靜默安裝”肯定是可以的，安裝完畢之后，它可以偷偷在夜深人靜的時(shí)候盜取你的手機(jī)里面的資料信息，甚至截取驗(yàn)證短信，它可以將輸入法切換成沒(méi)有輸入記錄的模式、隨意刪除手機(jī)中的軟件或者是文件數(shù)據(jù)、下載或者安裝具有危險(xiǎn)性的軟件以及特定的程序，甚至后臺(tái)通話或者遠(yuǎn)程操作、竊取支付賬戶進(jìn)行轉(zhuǎn)賬等。

5 Android智能手機(jī)系統(tǒng)的防范措施

雖然Android手機(jī)系統(tǒng)具有一定的風(fēng)險(xiǎn)和安全隱患，但并不是沒(méi)有辦法預(yù)防。結(jié)合我本人使用Android手機(jī)的經(jīng)驗(yàn)，我認(rèn)為可以采取以下幾方面措施來(lái)避免Android智能手機(jī)帶來(lái)的安全隱患。

（1）不斷增強(qiáng)手機(jī)安全防護(hù)意識(shí)

通過(guò)各種渠道獲取手機(jī)安全相關(guān)知識(shí)，現(xiàn)在互聯(lián)網(wǎng)上有很多相關(guān)的知識(shí)文章，也可以通過(guò)專業(yè)書籍進(jìn)行必要的學(xué)習(xí)。

（2）安裝專業(yè)的安全防護(hù)軟件

手機(jī)上必須安裝專業(yè)的安全防護(hù)軟件，控制好手機(jī)中各種軟件的權(quán)限。同時(shí)，定期查殺、清理手機(jī)，對(duì)于陌生的短信、號(hào)碼進(jìn)行攔截處理，保證手機(jī)安全。如360安全衛(wèi)士，金山手機(jī)衛(wèi)士等。

（3）不要隨便安裝不明的軟件

一定要通過(guò)正規(guī)的互聯(lián)網(wǎng)網(wǎng)站或者手機(jī)網(wǎng)站下載軟件，包括工具軟件、游戲軟件等。

（4）不要隨便打開未知的鏈接

在接收手機(jī)短信或彩信中，如果包括有一些網(wǎng)址鏈接等，不要隨便打開，一定要在操作之前想一想，問(wèn)一問(wèn)。

（5）二維碼不要隨便掃

二維碼技術(shù)現(xiàn)在已經(jīng)廣范應(yīng)用，大街上、商場(chǎng)、網(wǎng)上有很多的二維碼，在進(jìn)行掃描之前一定要進(jìn)行安全確認(rèn)，因?yàn)橛行阂獯a也隱藏其中。

（6）免費(fèi)的Wifi有風(fēng)險(xiǎn)

隨著無(wú)線網(wǎng)絡(luò)的普及，很多地方提供了開放的Wifi網(wǎng)絡(luò)，給人們帶來(lái)了很大的方便性，不過(guò)，你也要注意“世界沒(méi)有免費(fèi)的午餐”，有些打著“免費(fèi)”旗號(hào)的的未必是真的是“免費(fèi)的”，不知不覺(jué)中你的個(gè)人隱私信息可能會(huì)被人盜竊。

（7）工作相關(guān)的文件資料不要存在手機(jī)中

一些工作文檔、照片、視頻等資料盡量不要存儲(chǔ)在手機(jī)中，還有比較敏感的通知也不要通過(guò)短信發(fā)送。

（8）手機(jī)密碼鎖，這個(gè)可以用

現(xiàn)在智能手機(jī)一般都支持手機(jī)密碼鎖，設(shè)置必要的開機(jī)密碼，別人拿到你的手機(jī)他也是看不到里面的信息的。

（9）非必要不要Root手機(jī)

一般Android系統(tǒng)提供的權(quán)限足夠手機(jī)實(shí)現(xiàn)很多功能了，沒(méi)必要為了多點(diǎn)功能而冒著信息被盜的危險(xiǎn)。

6 結(jié)語(yǔ)

本文首先介紹了Android安全的重要性及Android系統(tǒng)的安全機(jī)制，分析并總結(jié)了Android系統(tǒng)潛在的安全隱患，針對(duì)Android系統(tǒng)將來(lái)可能存在的風(fēng)險(xiǎn)，詳細(xì)分析了其存在的原因，并闡述了Android智能手機(jī)安全防御措施，分析了Android系統(tǒng)自身的安全體系和Android系統(tǒng)的架構(gòu)，為廣大用戶能夠安全地使用Android智能手機(jī)系統(tǒng)?，F(xiàn)階段，Android系統(tǒng)的安全問(wèn)題呈現(xiàn)出強(qiáng)勁的增長(zhǎng)態(tài)勢(shì)，表明該領(lǐng)域已經(jīng)成為一個(gè)新興的研究熱點(diǎn)。Android的開放性迫使其平臺(tái)更加地注重和加強(qiáng)安全防護(hù)，不僅是預(yù)防病毒和黑客的攻擊，更要注重用戶的個(gè)人隱私信息的保護(hù)。有理由相信，Android手機(jī)安全代表了信息安全研究的一大發(fā)展方向，將在未來(lái)的數(shù)年里吸引研究者的持續(xù)關(guān)注。

參考文獻(xiàn)

[1] 朱業(yè)豐.Android安全機(jī)制分析[J].電子世界，2012（14）.

[2] 張婷，張輝極.智能手機(jī)安全問(wèn)題及防衛(wèi)技術(shù)分析[J].技術(shù)研究，2011（12）.

[3] 傅慧.動(dòng)態(tài)包過(guò)濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

[4] 孫志丹，鄒哲峰，劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.