江蘇聯(lián)合職業(yè)技術(shù)學(xué)院無(wú)錫機(jī)電分院 張靈芝

隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展，安卓系統(tǒng)被應(yīng)用的越來(lái)越廣泛。安卓應(yīng)用系統(tǒng)的通信架構(gòu)由客戶(hù)端和服務(wù)器組成，作為當(dāng)下最為流行的操作系統(tǒng)，其安全性成為社會(huì)各界人士關(guān)注的重點(diǎn)。基于此，本文通過(guò)對(duì)安卓應(yīng)用中的信息泄露問(wèn)題進(jìn)行分析，從內(nèi)存信息泄露、敏感信息泄露、隱私信息泄露等方面入手，詳細(xì)的論述了安卓應(yīng)用中信息泄露問(wèn)題的解決對(duì)策。

前言：隨著智能手機(jī)應(yīng)用越來(lái)越廣泛，安卓應(yīng)用發(fā)展愈發(fā)迅速，且很多安卓應(yīng)用都是不收費(fèi)的，一部分開(kāi)發(fā)者會(huì)在系統(tǒng)中嵌入廣告庫(kù)，以此來(lái)獲取更多的利潤(rùn)。除此之外，智能手機(jī)功能越來(lái)越豐富，許多信息被儲(chǔ)存在手機(jī)中，如位置信息、設(shè)備標(biāo)識(shí)符等。為了對(duì)這些信息進(jìn)行更好的保護(hù)，必須深入分析各種信息泄露的問(wèn)題，制定合理的解決對(duì)策，這樣才能為安卓應(yīng)用的安全性提供保障。

1 安卓應(yīng)用中的信息泄露問(wèn)題的系統(tǒng)

1.1 內(nèi)存信息泄露問(wèn)題

1.1.1 內(nèi)存溢出

內(nèi)存溢出導(dǎo)致的內(nèi)存泄露主要包括兩方面，其一是注冊(cè)沒(méi)有取消出現(xiàn)的內(nèi)存泄露問(wèn)題；其二是沒(méi)有關(guān)閉集合中對(duì)象而出現(xiàn)的內(nèi)存泄露問(wèn)題。前者內(nèi)存泄露與純Java內(nèi)存泄露相比，情況更為嚴(yán)重。由于在注冊(cè)過(guò)程中，一些安卓程序會(huì)持續(xù)引用相關(guān)程序?qū)ο螅ㄗ?cè)機(jī)制），即使移動(dòng)設(shè)備上的安卓程序停止運(yùn)行，但是其他應(yīng)用程序也會(huì)繼續(xù)運(yùn)行該程序，使得用戶(hù)注冊(cè)信息泄露，且泄露的內(nèi)存信息不能被當(dāng)做垃圾收回。后者是指人們?cè)趹?yīng)用程序?qū)ο髸r(shí)，會(huì)將其加入到一個(gè)集合中，當(dāng)應(yīng)用完成之后，卻沒(méi)有及時(shí)清理掉，長(zhǎng)此以往，集合不斷增大，當(dāng)溢滿(mǎn)之后，會(huì)出現(xiàn)內(nèi)存泄露現(xiàn)象，如果集合處于靜態(tài)狀況下，其泄露程度更大。

1.1.2 沒(méi)有關(guān)閉資源對(duì)象的內(nèi)存泄露

在應(yīng)用資源對(duì)象過(guò)程中，通常會(huì)采用一定的緩沖手段，當(dāng)這些文件應(yīng)用完畢之后，相關(guān)人員要及時(shí)將它們關(guān)閉，為它們緩沖內(nèi)容及時(shí)、準(zhǔn)確的回收內(nèi)存提供保障。而這些緩沖內(nèi)容不僅僅是儲(chǔ)存于Java虛擬機(jī)里，同時(shí)還存儲(chǔ)于Java虛擬機(jī)之外。如果設(shè)置這些緩沖內(nèi)容的引用為空，但是不將它們關(guān)閉，這種情況下，會(huì)有一部分不良代碼使內(nèi)存出現(xiàn)更大的壓力，極易引起安卓應(yīng)用的內(nèi)存泄露情況（鄒明宇，Android應(yīng)用程序的隱私泄露檢測(cè)關(guān)鍵技術(shù)研究：燕山大學(xué)，2017年）。不良代碼致使內(nèi)存出現(xiàn)壓力的原因主要有：Bitmap調(diào)用方法不當(dāng)；在對(duì)Adapter構(gòu)造過(guò)程中，緩存應(yīng)用不當(dāng)甚至沒(méi)用。

1.2 隱私信息泄露問(wèn)題

1.2.1 短信泄露

短信是安卓用戶(hù)進(jìn)行溝通的重要方式之一，短信中儲(chǔ)存著各種各樣的聯(lián)系人信息和用戶(hù)自身的信息。安卓應(yīng)用在獲取到智能手機(jī)發(fā)送短信的權(quán)限之后，通過(guò)短信發(fā)送用戶(hù)隱私信息，并將這些信息發(fā)送到目的號(hào)碼中。在此過(guò)程中，一些人會(huì)竊取這些隱私數(shù)據(jù)，并進(jìn)行惡意傳播。同時(shí)還有一些惡意程序會(huì)發(fā)送各式各樣的扣費(fèi)信息，為用戶(hù)帶來(lái)了非常大的損失。除此之外，在安卓系統(tǒng)中短信被儲(chǔ)存到SQLite數(shù)據(jù)庫(kù)里，在查詢(xún)數(shù)據(jù)庫(kù)時(shí)，會(huì)使用戶(hù)隱私泄露并惡意傳播。

1.2.2 通話(huà)記錄和通訊錄泄露

安卓設(shè)備中的儲(chǔ)存的通信錄是用戶(hù)對(duì)聯(lián)系人信息進(jìn)行記錄的主要方式之一，而且在通訊錄中，不但記錄著與聯(lián)系人相關(guān)的聯(lián)系方式，同時(shí)還記錄著非常多的其他信息，如與聯(lián)系人之間的關(guān)系、電子郵箱、家庭住址等等。一旦這些信息泄露出去，會(huì)為使用者帶來(lái)不必要的麻煩。此外，對(duì)于安卓系統(tǒng)中的通話(huà)記錄和通訊錄中的各種信息一般情況下是被儲(chǔ)存在SQlite數(shù)據(jù)庫(kù)里。安卓應(yīng)用在得到相關(guān)權(quán)限之后，能夠隨時(shí)隨地的泄露相關(guān)信息，并進(jìn)行傳播等。

1.2.3 網(wǎng)絡(luò)泄露

網(wǎng)路泄露是安卓系統(tǒng)隱私泄露的主要途徑，同時(shí)也是危害范圍最廣的途徑。安卓應(yīng)用系統(tǒng)在請(qǐng)求URL過(guò)程中，會(huì)攜帶大連的用戶(hù)隱私信息，并將這些信息發(fā)送到相應(yīng)的服務(wù)器中，這使得用戶(hù)的隱私信息在無(wú)意識(shí)中受到威脅。同時(shí)網(wǎng)絡(luò)泄露形式多種多樣，在安卓系統(tǒng)中，進(jìn)行網(wǎng)絡(luò)連接時(shí)，可以以不同的方式與網(wǎng)路相連。除此之外，由于Http請(qǐng)求類(lèi)型比較多，如POST、GET等，這些請(qǐng)求類(lèi)型使網(wǎng)咯連接方式多出了很多不確定性。

1.3 敏感信息泄露問(wèn)題

1.3.1 數(shù)據(jù)明文泄露

安卓應(yīng)用程序在正常運(yùn)行過(guò)程中，會(huì)涉及到大量的數(shù)據(jù)輸入和輸出，如程序運(yùn)行狀態(tài)以及各個(gè)參數(shù)的設(shè)置等數(shù)據(jù)都需要在外部?jī)?chǔ)存器中進(jìn)行保存，如果不保存，在系統(tǒng)停止運(yùn)行時(shí)，會(huì)丟失大量數(shù)據(jù)。同時(shí)Shared Preferences的創(chuàng)建即可讀又可寫(xiě)，文件內(nèi)容的明文編碼或者是明文非常容易被其他應(yīng)用截取，出現(xiàn)敏感信息泄露現(xiàn)象。

1.3.2 cookie管理不當(dāng)

服務(wù)器在運(yùn)行過(guò)程中，通過(guò)cookie類(lèi)對(duì)象操作客戶(hù)端cookie，然后利用相應(yīng)的方法對(duì)客戶(hù)端發(fā)送的全部cookie數(shù)組進(jìn)行獲取，隨后設(shè)置客戶(hù)端。在此過(guò)程中，HTTP協(xié)議是不安全的，且是無(wú)狀態(tài)的。與HTTP協(xié)議相關(guān)的數(shù)據(jù)沒(méi)有經(jīng)過(guò)任何加密措施直接上傳到網(wǎng)絡(luò)中，使得敏感數(shù)據(jù)被截獲的概率大大增加。

2 安卓應(yīng)用中的信息泄露問(wèn)題的解決對(duì)策

2.1 內(nèi)存信息泄露的解決對(duì)策

2.1.1 內(nèi)存溢出的解決辦法

一般情況下，內(nèi)存溢出導(dǎo)致內(nèi)存泄露的處理方法從以下幾方面進(jìn)行：1)引用內(nèi)存過(guò)程中，直接進(jìn)行處理，處理方法有弱引用、強(qiáng)引用以及軟引用等。首先，強(qiáng)引用。主要是指在heap堆中構(gòu)造一個(gè)新的Object對(duì)象，以“o”引用此對(duì)象，然后在利用“o”構(gòu)建上述對(duì)象與new Object（）之間的引用關(guān)系。這個(gè)過(guò)程便是強(qiáng)引用，同時(shí)在進(jìn)行強(qiáng)引用過(guò)程中，還要與弱引用和軟引用相互配合，使安卓程序呈現(xiàn)強(qiáng)弱隨時(shí)轉(zhuǎn)換的狀態(tài)，這樣可以有效防止內(nèi)存泄露。其次，軟引用，軟引用主要用于高速緩存的內(nèi)存數(shù)據(jù)中，在jvm警報(bào)內(nèi)存不足之前將全部的軟引用清除出去，這樣對(duì)于gc來(lái)說(shuō)，就可以收集軟類(lèi)型對(duì)象，最大限度的解決內(nèi)存溢出問(wèn)題。該解決方案主要參考Android內(nèi)存溢出解決方案（OOM）整理總結(jié)。2)對(duì)Dalvik虛擬機(jī)進(jìn)行優(yōu)化。這種方法主要是對(duì)Dalvik虛擬機(jī)中的堆內(nèi)存進(jìn)行合理分配，在此過(guò)程中，對(duì)安卓平臺(tái)而言，它的托管層主要應(yīng)用的是Dalvik JavaVM，對(duì)其進(jìn)行優(yōu)化從手動(dòng)處理GC考慮，從而解決內(nèi)存泄露問(wèn)題（朱洪軍，韓洋，華保健，陳灝，移動(dòng)應(yīng)用程序內(nèi)存泄露機(jī)制分析與檢測(cè)方案設(shè)計(jì)：計(jì)算機(jī)工程與應(yīng)用，2016年17期）。

2.1.2 沒(méi)有關(guān)閉資源對(duì)象問(wèn)題的解決對(duì)策

解決沒(méi)有關(guān)閉資源對(duì)象引起的內(nèi)存泄露問(wèn)題主要從以下幾方面進(jìn)行：1)將Bitmap內(nèi)存及時(shí)回收。安卓系統(tǒng)中，有著獨(dú)立的回收垃圾機(jī)制，這個(gè)機(jī)制可以不定期的將無(wú)用的內(nèi)存空間進(jìn)行回收，Bitmop屬于私有構(gòu)造。開(kāi)發(fā)者在開(kāi)發(fā)程序過(guò)程中，不能直接創(chuàng)建一個(gè)新的Bitmap對(duì)象，可以將Bitmap實(shí)例化。這時(shí)將Bitmap加載到內(nèi)存中，其內(nèi)存區(qū)域有兩部分，其一是Java部分，其二是C部分。系統(tǒng)在不運(yùn)行過(guò)程中，Java部分會(huì)實(shí)現(xiàn)自動(dòng)回收功能，而對(duì)于C部分來(lái)說(shuō)，虛擬機(jī)不能實(shí)現(xiàn)直接回收功能，可以通過(guò)對(duì)底層功能進(jìn)行調(diào)用，即調(diào)用recycle（）將C部分內(nèi)存釋放，這樣便可以有效解決內(nèi)存泄露問(wèn)題。詳見(jiàn)曹邦琴和徐昊的Android應(yīng)用中優(yōu)化Bitmap使用避免內(nèi)存溢出。2)避免Context超出范圍。如果開(kāi)發(fā)者不想對(duì)內(nèi)部各個(gè)對(duì)象的生命周期進(jìn)行控制，那么要避免在Activity中出現(xiàn)非靜態(tài)對(duì)象，從而有效的解決內(nèi)存泄露問(wèn)題。

2.2 隱私信息泄露的解決對(duì)策

2.2.1 短信泄露的解決對(duì)策

在制定短信泄露的解決對(duì)策時(shí)，需要從以下幾方面考慮：1)嚴(yán)格控制安卓系統(tǒng)權(quán)限。用戶(hù)應(yīng)該具備一定的風(fēng)險(xiǎn)意識(shí)，盡可能的避免將訪問(wèn)網(wǎng)絡(luò)權(quán)限和訪問(wèn)隱私權(quán)限同時(shí)對(duì)可以程序開(kāi)放。在日常生活中，要將很少使用或者是不用的功能，如手機(jī)定位、紅外、高清攝像以及藍(lán)牙等停止使用或者是關(guān)閉，避免移動(dòng)設(shè)備被病毒或者是遠(yuǎn)程攻擊搜索到，當(dāng)需要這些功能時(shí)，再將其打開(kāi)。此外，在使用免費(fèi)WIFI時(shí)，要選擇自身信任的網(wǎng)絡(luò)，不能輕易對(duì)外界發(fā)送個(gè)人隱私信息。2)在正規(guī)平臺(tái)中對(duì)軟件進(jìn)行下載。智能設(shè)備用戶(hù)在下載軟件過(guò)程中，要以軟件官方平臺(tái)為準(zhǔn)，不要到論壇或者不知名的網(wǎng)站中下載。同時(shí)對(duì)于不明來(lái)路的軟件以及不良網(wǎng)頁(yè)都要禁止在手機(jī)中打開(kāi)，到正規(guī)的手機(jī)營(yíng)銷(xiāo)商處對(duì)手機(jī)進(jìn)行維護(hù)，防止病毒程序植入。

2.2.2 通話(huà)記錄和通訊錄泄露問(wèn)題的解決對(duì)策

針對(duì)這種問(wèn)題來(lái)說(shuō)，需要從以下幾方面考慮：嚴(yán)格遵守程序保密規(guī)定。安卓程序中的保密規(guī)定不但對(duì)保障國(guó)家安全、商業(yè)秘密保護(hù)以及企業(yè)數(shù)據(jù)保護(hù)有著巨大的作用。同時(shí)也對(duì)個(gè)人通話(huà)記錄和通訊錄的隱私信息保護(hù)起到非常大的作用。用戶(hù)在使用安卓應(yīng)用程序過(guò)程中，有時(shí)為了方便辦事，常常將通話(huà)記錄和聯(lián)系人保存到程序中，如電子郵件、QQ、微信、通信、通訊錄等等軟件程序中，常會(huì)保留大量的通話(huà)記錄。因此，為了防止各項(xiàng)通話(huà)記錄被竊取，嚴(yán)格遵守這些軟件中要求的保密規(guī)定，從根源上杜絕信息泄露。同時(shí)也可以使用代碼或者是簡(jiǎn)寫(xiě)的方式避免個(gè)人隱私信息泄露。

2.2.3 網(wǎng)絡(luò)泄露的解決對(duì)策

網(wǎng)絡(luò)信息泄露解決對(duì)策的制定需要從以下幾方面進(jìn)行考慮：1)檢查Root權(quán)限。在安卓系統(tǒng)中，其底層內(nèi)核為L(zhǎng)inux內(nèi)核，Root為L(zhǎng)inux管理員，有著最高權(quán)限。它可以停止或者是啟動(dòng)安卓應(yīng)用程序中的任何一個(gè)進(jìn)程，以此來(lái)修改和訪問(wèn)程序中的全部文件。為了防止惡意程序通過(guò)Bug獲取Root權(quán)限，可以使用Python語(yǔ)言，利用特征字符串掃描應(yīng)用程序的源碼，對(duì)代碼中與Root權(quán)線存在一定關(guān)系的操作進(jìn)行查詢(xún)。以此來(lái)解決惡意程序入侵網(wǎng)絡(luò)導(dǎo)致信息泄露的問(wèn)題。2)檢測(cè)組建間通訊。組件間的通訊主要是通過(guò)Intent和URLs進(jìn)行的，安卓應(yīng)用程序根據(jù)URLs相關(guān)信息對(duì)目標(biāo)組件進(jìn)行搜尋。這種情況下，可以先對(duì)xml文件進(jìn)行解析，提取安卓系統(tǒng)申請(qǐng)的信息如組件信息、權(quán)限信息等。如果錨函數(shù)和源函數(shù)同時(shí)存在，那么需要參照Susi權(quán)限與錨、源函數(shù)之間的對(duì)應(yīng)關(guān)系，對(duì)源碼中兩種函數(shù)的存在與否進(jìn)行判斷，從而找出泄露途徑，并更換相關(guān)代碼，解決泄露問(wèn)題，整個(gè)隱私泄露的解決對(duì)策詳見(jiàn)燕山大學(xué)鄒明宇的Android應(yīng)用程序的隱私泄露檢測(cè)關(guān)鍵技術(shù)研究。

2.3 敏感信息泄露的解決對(duì)策

2.3.1 數(shù)據(jù)明文泄露的解決對(duì)策

數(shù)據(jù)明文泄露的解決對(duì)策主要從以下幾方面考慮：1)在安卓程序開(kāi)發(fā)過(guò)程中，不能直接對(duì)相關(guān)文件進(jìn)行創(chuàng)建。避免將敏感數(shù)據(jù)信息如密碼等明文儲(chǔ)存于Shared Preferences文件中，從而解決信息泄露問(wèn)題。2)在代碼查詢(xún)過(guò)程中，要采取參數(shù)化方法進(jìn)行查詢(xún)，避免在SQL語(yǔ)句中之間拼接上用戶(hù)參數(shù)，以此來(lái)防止惡意軟件或者是黑客對(duì)SQL進(jìn)行注入攻擊，從而確保敏感信息不外泄。同時(shí)還要禁止安卓程序大面積公布有用的信息，如果用戶(hù)需要對(duì)這些有價(jià)值的信息進(jìn)行訪問(wèn)，應(yīng)該利用訪問(wèn)控制措施保護(hù)它們，從而保證敏感信息不外泄。

2.3.2 cookie管理不當(dāng)?shù)慕鉀Q對(duì)策

cookie管理不當(dāng)?shù)慕鉀Q對(duì)策主要從以下幾方面進(jìn)行考慮：1)實(shí)現(xiàn)HTTPs。通常情況下，HTTP協(xié)議主要是用于服務(wù)器和客戶(hù)端的數(shù)據(jù)傳輸，在使用時(shí)，未對(duì)數(shù)據(jù)進(jìn)行加密。因此，要使用協(xié)議的加密版本，也就是HTTPs。首先，利用HTTPs通信功能，使服務(wù)器具有連接HTTPs連接的處理功能。其次，在SSL/TLS非對(duì)稱(chēng)結(jié)構(gòu)加密技術(shù)支持下，將客戶(hù)端請(qǐng)求發(fā)送到https協(xié)議地址中。在此過(guò)程中，客服端和服務(wù)器之間在構(gòu)建進(jìn)程時(shí)會(huì)對(duì)參數(shù)進(jìn)行加密，即“握手”，以此防止信息泄露。2)管理cookie。在管理時(shí)，需要設(shè)置中間變量對(duì)cookie進(jìn)行管理。此外，在完成相關(guān)任務(wù)之后要及時(shí)的將cookie數(shù)據(jù)清理掉，這樣才能確保敏感信息不被泄露出去（羅亞玲，黎文偉，蘇欣，基于HTTP流量的安卓應(yīng)用敏感信息泄露檢測(cè)：計(jì)算機(jī)應(yīng)用研究，2017年第5期）。

結(jié)論：綜上所述，安卓應(yīng)用中信息的安全性非常重要，確保信息不外泄有著非常大的現(xiàn)實(shí)意義。經(jīng)過(guò)上文分析可得，基于安卓應(yīng)用中信息泄露問(wèn)題，需要深入分析程序的內(nèi)存狀態(tài)，避免內(nèi)存溢出問(wèn)題出現(xiàn)，且要確?？蛻?hù)端不被惡意侵?jǐn)_。同時(shí)在服務(wù)器端要采取有效措施管理cookie數(shù)據(jù)以及各類(lèi)明文的儲(chǔ)存。這樣才能有效的解決信息泄露問(wèn)題。