楊振

（安徽大學(xué)江淮學(xué)院，安徽 合肥 230031）

Android手機和計算機連接后的安全控制策略研究

楊振

（安徽大學(xué)江淮學(xué)院，安徽 合肥 230031）

在連接計算機和Android系統(tǒng)之后，利用root身份訪問系統(tǒng)計算機能夠?qū)ndroid手機系統(tǒng)進行控制.如果計算機系統(tǒng)中有惡意針對手機的程序，手機用戶和Android系統(tǒng)數(shù)據(jù)中就會出現(xiàn)針對隱私數(shù)據(jù)的安全問題.本文在分析Android手機系統(tǒng)的基礎(chǔ)上，把擴展訪問控制系統(tǒng)安置在Android手機內(nèi)核中，以便于能夠全面控制Android系統(tǒng)，從而避免計算機惡意侵襲手機系統(tǒng)文件的情況發(fā)生.

計算機；Android手機；安全控制策略

隨著科學(xué)技術(shù)以及社會經(jīng)濟的全面進步，帶動了移動互聯(lián)網(wǎng)、無線WIFI技術(shù)、移動電子設(shè)備等的普及和推廣，人們?nèi)粘Ｉ钪性絹碓街匾暿褂檬謾C等無線終端設(shè)備，經(jīng)過大量數(shù)據(jù)計算，截止到2015年六月份，國內(nèi)已經(jīng)出現(xiàn)超過5.94億手機網(wǎng)民，手機上網(wǎng)人數(shù)占據(jù)網(wǎng)民的89%，社會中逐漸凸顯手機終端上網(wǎng)的地位.人們?nèi)粘Ｉ钌a(chǎn)中，大部分計算機設(shè)備都安置了訪問手機的模塊，例如，QQ手機助手、豌豆莢、360手機助手等，計算機和Android系統(tǒng)連接以后，如果計算機中存在惡意侵襲計算機的程序.依據(jù)惡意程序文件，攻擊人員能夠隨機訪問數(shù)據(jù)，導(dǎo)致出現(xiàn)盜取私密信息、任意扣費的現(xiàn)象，手機自身軟件和硬件具備比較低的能力，大部分都沒有設(shè)置防火墻或者入侵檢測的工具，十分容易被惡意程序入侵.為了能夠合理的解決以上問題，對Android手機系統(tǒng)進行部署擴展，以便于能夠?qū)κ謾C和計算機文件進行合理的控制.

1 Android手機系統(tǒng)

1.1 Android系統(tǒng)

Google公司為了移動終端特意提出了Android系統(tǒng)，屬于一種完整、開放的開源軟件，同時也是一種在Linux基礎(chǔ)上提出的手機軟件系統(tǒng)，Android手機內(nèi)核系統(tǒng)主要包括三種框架結(jié)構(gòu)，為最底層、中間層、應(yīng)用層.第一，應(yīng)用層.Java語言是開發(fā)應(yīng)用層的關(guān)鍵語言，為系統(tǒng)提供一定應(yīng)用軟件功能，如淘寶旺旺和QQ；第二，中間層.主要就是數(shù)據(jù)庫服務(wù)和軟件管理器等相關(guān)軟件，為應(yīng)用層提供一定的API；第三，最底層.Linux操作系統(tǒng)是最底層的關(guān)鍵內(nèi)核，能夠為系統(tǒng)提供相應(yīng)存儲管理以及進程管理等功能[1].

1.2 Android debug brilge

Android debug brilge簡稱ADB，是Android手機系統(tǒng)中相對實用的工具，主要就是為系統(tǒng)用戶提供數(shù)據(jù)維護、應(yīng)用管理軟件以及安裝軟件功能.ADB系統(tǒng)主要包括服務(wù)端工具ADBD和客戶端工具ADBC兩種，在連接計算機和Android手機系統(tǒng)以后，計算機運行客戶端工具ADBC，在手機上利用后臺方式運行服務(wù)端工具ADBD，對計算機客戶端的命令進行隨時接受，手機上能夠?qū)τ嬎銠C命令進行執(zhí)行.如apple.apk/system//，如果需要執(zhí)行上述命令，手機system/APP/中會復(fù)制計算機APPI.apk，若上述文件存在于系統(tǒng)中，此時目錄文件會被計算機APPI.apk覆蓋[2].

1.3 Android安全機制

Android手機系統(tǒng)一般來說都是多進程系統(tǒng)，依據(jù)Linux權(quán)限管理體系在Android系統(tǒng)中對權(quán)限進行分配.Android系統(tǒng)能夠為手機應(yīng)用分配相應(yīng)的程序，并且是唯一分配的一個Linux ID，系統(tǒng)中需要構(gòu)建沙箱，隔離應(yīng)用程序，避免程序之間出現(xiàn)干擾問題.在基于默認情況下，不能相互訪問應(yīng)用程序.此外，每一個應(yīng)用軟件僅僅只能對自身沙箱進行訪問，但是不會限制有害行為對應(yīng)用程序或者操作系統(tǒng)的訪問.利用隔離沙箱的方式來保障Android系統(tǒng)應(yīng)用程序軟件的完整性以及機密性，Android隔離沙箱的方式僅僅只能適合在手機中進行應(yīng)用.連接計算機和Android手機系統(tǒng)以后，計算機上感染惡意文件程序，能夠利用ADB客戶端來威脅手機數(shù)據(jù)的安全性[3].

2 計算機連接Android手機系統(tǒng)的安全問題

Android手機系統(tǒng)用戶利用WIFI或者USB對計算機進行連接以后，此時計算機上能夠連接Android手機系統(tǒng)的可信計算基TCB，但是計算機實際運行過程中也會出現(xiàn)問題，如果計算機運行的時候被惡意程序感染，利用ADB客戶端設(shè)備攻擊人員能夠?qū)κ謾C進行檢測，并且依據(jù)ADB客戶端設(shè)備來發(fā)送惡意程序，促使手機接收惡意指令.一般情況下，都是依據(jù)root身份ADB客戶端來對手機系統(tǒng)進行安全登錄，因此，能夠具備管理手機所有文件的權(quán)利，為攻擊人員輸送惡意文件提供依據(jù).在不被使用人員察覺的時候，攻擊人員通過ADB客戶端設(shè)備來為手機輸送惡意文件，以此來取代手機中正常運行的系統(tǒng)程序，合法化處理惡意系統(tǒng)程序.例如，adb.pull/data/data/com.android.providers.contacts//,上述命令實際上就是對手機數(shù)據(jù)原始文件進行惡意下載[4].手機中正常程序app.apk被惡意程序adb.pull.app.apk取代.Android手機系統(tǒng)中，保存數(shù)據(jù)信息的時候利用明文技術(shù)，如果用戶手機系統(tǒng)數(shù)據(jù)被惡意程序contacts.db下載之后，用戶手機內(nèi)部所有信息都會被竊取.

3 計算機和Android手機系統(tǒng)安全連接的策略

3.1 設(shè)計安全策略

經(jīng)過大量研究可以發(fā)現(xiàn)訪問Android手機系統(tǒng)的時候，設(shè)計連接計算機的安全模式，安全連接措施主要包括安全策略決策層和安全策略文件兩部分.第一，安全策略文件，這種文件實際上就是存儲在手機中的，依據(jù)用戶實際情況和基本需求來對安全文件進行制定，如，手機系統(tǒng)中應(yīng)用限定服務(wù)設(shè)備ADBD的時候，不能寫文件，只能讀取文件.第二，安全策略決策層，這種方式實際上就是在Linux操作系統(tǒng)和手機存儲系統(tǒng)中進行文件的調(diào)用，如果手機中存在調(diào)用的系統(tǒng)文件，以此來對訪問文件中的服務(wù)設(shè)備ADBD進行控制.在未知計算機中連接Android手機系統(tǒng)，如公共城所或者網(wǎng)吧等，此時系統(tǒng)會開啟安全策略文件，以此來對Android手機系統(tǒng)數(shù)據(jù)被計算機讀寫的操作進行控制.在默認情況下對用戶手機進行設(shè)置，對安全策略文件進行啟動，確保手機運行的安全性.

3.2 設(shè)置安全訪問策略文件

安全訪問策略文件應(yīng)用以后能夠描述手機訪問的權(quán)限，以及服務(wù)端ADBD設(shè)備訪問系統(tǒng)的權(quán)限，為read/write/ create/rename/unlink/null，file-path＞//，其中read為讀文件，null為禁止訪問，write為寫文件，creat為新建文件，rename為重命名文件，file-path為訪問文件的路徑，unlink為刪除文件.

Android手機系統(tǒng)實際應(yīng)用中具備一致的默認操作系統(tǒng)目錄，也就是說系統(tǒng)中具備固定的默認系統(tǒng)文件，一般情況下不會升級或者更新文件，以此能夠安全訪問策略方式設(shè)置系統(tǒng)文件目錄.利用安全策略文件設(shè)置的方式來對數(shù)據(jù)庫文件位置以及系統(tǒng)配置文件進行存放，并且禁止用戶端對數(shù)據(jù)進行訪問，只能讀操作應(yīng)用程序文件.一般來說手機擴展SD中都會對用戶數(shù)據(jù)進行存儲，例如照片、文檔等，上述數(shù)據(jù)文件會占據(jù)比較大的空間，同時存在相對較快的更新速度，設(shè)置安全訪問策略處理上述文件目錄的時候，上述目錄下用戶端能夠?qū)?shù)據(jù)進行刪除、重命名、讀寫、重建等.如，/cache系統(tǒng)目錄，能夠存放相應(yīng)的臨時文件，設(shè)置的安全策略為，{read/unlink/write/cache*/create，/}；/sdcard系統(tǒng)目錄能夠?qū)κ謾C數(shù)據(jù)信息進行存儲，設(shè)置的安全策略為，{read/rename/write/sdcard*/create，/}[5].

3.3 安全訪問控制

Android手機系統(tǒng)操作中，利用system call（系統(tǒng)調(diào)用）程序來為用戶提供進程服務(wù)接口，此外依據(jù)linux系統(tǒng)的基本調(diào)用功能來對中間層軟件進行應(yīng)用，設(shè)置安全訪問權(quán)限以及策略文件的過程包括五個權(quán)限接口調(diào)用系統(tǒng).sys_open（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為打開系統(tǒng)文件的調(diào)用系統(tǒng)；sys_read（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為讀取文件的調(diào)用系統(tǒng)；sys_unlink（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為刪除系統(tǒng)文件的調(diào)用系統(tǒng)；sys_write（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為寫文件的調(diào)用系統(tǒng)；sys_create（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為新建文件的調(diào)用系統(tǒng)；sys_rename（）系統(tǒng)調(diào)動結(jié)構(gòu)的基本功能為修改文件名稱的調(diào)用系統(tǒng)；計算機和Android手機系統(tǒng)連接以后，服務(wù)端ADBD對文件進行訪問的時候，判斷依據(jù)就是訪問控制層，并且對計算機是否發(fā)出命令進行相應(yīng).系統(tǒng)調(diào)用手機文件的過程中，應(yīng)該對Android手機系統(tǒng)內(nèi)部訪問文件是否會出現(xiàn)進行檢測，如果不是調(diào)用系統(tǒng)，此時說明系統(tǒng)沒有對文件進行調(diào)用，并且依據(jù)原來的順序繼續(xù)調(diào)用系統(tǒng)文件[6].如果是調(diào)用文件的系統(tǒng)，此時應(yīng)該對服務(wù)端ADBD設(shè)備是否存在調(diào)用命令進行檢測，若不是ADBD調(diào)用命令，此時可以發(fā)現(xiàn)手機內(nèi)部軟件對系統(tǒng)文件進行調(diào)用，依據(jù)原來的調(diào)用順序繼續(xù)操作.如果調(diào)用文件的是服務(wù)端ADBD設(shè)備，可以發(fā)現(xiàn)計算機已經(jīng)和Android手機系統(tǒng)進行連接，利用安全策略文件來對系統(tǒng)進行匹配情況的檢查，如果系統(tǒng)能夠滿足用戶調(diào)用文件訪問安全策略的基本需求，能夠繼續(xù)執(zhí)行上述操作，但是如果不能切實滿足調(diào)用和訪問系統(tǒng)文件的需求，停止調(diào)用返回[7].

結(jié)束語

綜上，隨著科學(xué)技術(shù)的進步，人們生活水平的提高，人們常生活中越來越普及智能手機，其中Android手機系統(tǒng)已經(jīng)得到廣泛應(yīng)用，實際操作中在連接計算機和Android手機系統(tǒng)的時候，Android手機系統(tǒng)十分容易被惡意文件入侵，本文在分析設(shè)置Android手機系統(tǒng)安全出策略的基礎(chǔ)上，提出安全訪問控制連接計算機和Android手機系統(tǒng)的方式，以便于能夠保障有效提升用戶應(yīng)用Android手機系統(tǒng)的安全性和可靠性，雖然在連接中已經(jīng)獲得一定成功，但是由于技術(shù)的發(fā)展，還是出現(xiàn)很多全新的問題，需要有關(guān)學(xué)者進一步研究計算機和Android手機連接后的安全控制策略.

〔1〕夏永泉,李耀斌,李晨,等.基于圖像處理技術(shù)與Android手機的小麥病害診斷系統(tǒng)[J].安徽大學(xué)學(xué)報（自然科學(xué)版）, 2016,40(2):26-31.

〔2〕韓迪,潘志宏.基于Android移動設(shè)備傳感器的體感應(yīng)用[J].華南理工大學(xué)學(xué)報（自然科學(xué)版）,2012,40(9):75-80.

〔3〕劉錦培.Android手機遠程控制計算機的應(yīng)用系統(tǒng)實現(xiàn)[J].無線互聯(lián)科技,2015(11):30-32.

〔4〕吳濤,楊著,張麗霞,等.基于ZigBee和Android手機的無線監(jiān)控系統(tǒng)設(shè)計[J].計算機測量與控制,2015,23(3):809-811.

〔5〕倪琴,周國祥.基于無障礙設(shè)計的Android手機導(dǎo)航方法[J].合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版）,2015(4):490-494.

〔6〕楊永平,詹清林,張東林,等.一種Android手機遠程控制計算機的系統(tǒng)實現(xiàn) [J].電腦知識與技術(shù),2015(11):160-161,166.

〔7〕劉行,王娜娜,劉吉強,等.Android手機非敏感型傳感器安全現(xiàn)狀研究 [C].第二十四屆全國信息保密學(xué)術(shù)會議(IS2014)論文集,2014.290-294.

TP309

A

1673-260X（2016）12-0021-02

2016-10-07

安徽大學(xué)江淮學(xué)院學(xué)生素質(zhì)學(xué)分考核管理系統(tǒng)建設(shè)研究（2016JY0007）