韓曙亮

【摘要】隨著互聯(lián)網(wǎng)的高速發(fā)展，促使智能手機(jī)等移動(dòng)終端得到了較大的創(chuàng)新進(jìn)步。而對(duì)于多數(shù)采用Android系統(tǒng)的手機(jī)而言，其在對(duì)人們的生活提供便利性的同時(shí)，也存在著一定安全隱患。當(dāng)前人們對(duì)智能手機(jī)的安全防護(hù)，基本依靠自我安全認(rèn)知，注重對(duì)個(gè)人信息的保護(hù)，但對(duì)于未知信息交互、系統(tǒng)運(yùn)行安全檢查等缺乏重視，從而導(dǎo)致安全防防護(hù)不足。鑒于此，本文主要分析Android系統(tǒng)存在的安全缺陷和安全威脅，并從開(kāi)發(fā)、應(yīng)用、安裝、運(yùn)行、更新等五個(gè)階段提出有效的防護(hù)技術(shù)，旨在為Android防護(hù)技術(shù)的應(yīng)用提供借鑒和參考。

【關(guān)鍵詞】Android;安全問(wèn)題;防護(hù)技術(shù)

中圖分類號(hào)：TN94? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.011..019

1. Android設(shè)備系統(tǒng)構(gòu)成

當(dāng)前我國(guó)科學(xué)技術(shù)持續(xù)創(chuàng)新發(fā)展，智能手機(jī)更新?lián)Q代速度日益加快。Android手機(jī)系統(tǒng)的應(yīng)用也越來(lái)越廣泛，在實(shí)際生活和工作中發(fā)揮較為明顯的優(yōu)勢(shì)。但由于移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，手機(jī)系統(tǒng)的開(kāi)發(fā)性逐漸加強(qiáng)，促使安全問(wèn)題成為人們關(guān)注的重要內(nèi)容。尤其是在網(wǎng)絡(luò)攻擊形式趨向復(fù)雜的情況下，強(qiáng)化Android系統(tǒng)安全防護(hù)是至關(guān)重要的，必須通過(guò)停止信息交互和惡意進(jìn)程的運(yùn)行，避免損失擴(kuò)大。因此應(yīng)當(dāng)進(jìn)一步加強(qiáng)對(duì)Android防護(hù)技術(shù)的研究和應(yīng)用。

而Android手機(jī)系統(tǒng)是一種開(kāi)源移動(dòng)操作系統(tǒng)，主要構(gòu)成部分包括以下幾個(gè)部分：

應(yīng)用系統(tǒng)。其具有實(shí)現(xiàn)軟件頁(yè)面交互的功能。通常情況下，人們?cè)谑褂檬謾C(jī)軟件的過(guò)程中，往往需要對(duì)不同軟件進(jìn)行切換。而每當(dāng)切換一個(gè)軟件應(yīng)用時(shí)，Android設(shè)備的應(yīng)用系統(tǒng)都會(huì)保障各個(gè)軟件運(yùn)行的平穩(wěn)性。

框架系統(tǒng)。該構(gòu)成部分主要是負(fù)責(zé)為手機(jī)的運(yùn)行提供良好環(huán)境。

系統(tǒng)運(yùn)行庫(kù)。主要是為Android應(yīng)用提供所必需的系統(tǒng)庫(kù)和虛擬機(jī)。

內(nèi)核系統(tǒng)。其功能是保障手機(jī)操作系統(tǒng)具有一定的內(nèi)部存儲(chǔ)空間。

2. Android系統(tǒng)安全問(wèn)題

2.1 安全缺陷

基于Android智能手機(jī)的廣泛普及，對(duì)其安全問(wèn)題得到了較大的重視和關(guān)注，基于Android安全機(jī)制，可以總結(jié)其存在的安全缺陷，概括如下：

Android設(shè)備的固件、操作系統(tǒng)以及預(yù)裝應(yīng)用等，可能受到惡意網(wǎng)絡(luò)攻擊。這是由于當(dāng)前世界上存在多種不同的移動(dòng)設(shè)備供應(yīng)商，其所使用的操作系統(tǒng)通常是經(jīng)過(guò)深度定制的，安全特性不同，存在的安全漏洞也有一定的差異性，一旦被不法分子所利用則會(huì)引發(fā)嚴(yán)重的安全問(wèn)題。

應(yīng)用開(kāi)發(fā)者的安全意識(shí)不足也會(huì)導(dǎo)致Android系統(tǒng)出現(xiàn)缺陷。比如對(duì)系統(tǒng)權(quán)限的認(rèn)知不足，不經(jīng)意聲明無(wú)關(guān)權(quán)限，致使某些應(yīng)用會(huì)暴露內(nèi)部接口，為惡意網(wǎng)絡(luò)攻擊提供入侵路徑。

應(yīng)用市場(chǎng)的安全審查機(jī)制不同，導(dǎo)致惡意應(yīng)用無(wú)法被識(shí)別和篩查。一旦Android手機(jī)用戶安裝惡意應(yīng)用，則會(huì)造成病毒傳播、手機(jī)及個(gè)人信息泄露、系統(tǒng)癱瘓等問(wèn)題。同時(shí)也會(huì)引發(fā)軟件漏洞問(wèn)題，其包括安全性邏輯缺陷，表現(xiàn)為黑客在軟件中植入惡意代碼，形成惡意軟件程序，自動(dòng)讀取和傳送用戶信息，比如惡意扣費(fèi)軟件、惡意捆綁廣告軟件等;功能性邏輯缺陷，其表現(xiàn)為軟件程序無(wú)法正常安裝、運(yùn)行錯(cuò)誤等。

應(yīng)用安裝驗(yàn)證惡意行為缺陷。由于Android手機(jī)的智能性，為人們提供更多的使用便利性，所以其往往存在多樣化的應(yīng)用安裝途徑。其中作為直接的即是通過(guò)應(yīng)用市場(chǎng)直接下載安裝程序，此外，還有通過(guò)USB連接，將應(yīng)用傳輸?shù)紸ndroid設(shè)備中，再進(jìn)行安裝。而這一過(guò)程，主要是利用ADB的install命令，促使應(yīng)用程序有效安裝在Android設(shè)備中。但因?yàn)閷?duì)應(yīng)用程序的惡意行為缺乏驗(yàn)證手段，導(dǎo)致安裝安全缺陷較為明顯。

Android權(quán)限模型粒度相對(duì)較粗。當(dāng)Android設(shè)備用戶在安裝應(yīng)用程序時(shí)，往往需要對(duì)應(yīng)用權(quán)限進(jìn)行授權(quán)。但用戶并不能準(zhǔn)確的了解授權(quán)領(lǐng)域，從而就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)增大。雖然當(dāng)前Android設(shè)備權(quán)限管理相對(duì)嚴(yán)格，不過(guò)對(duì)于未更新的Android系統(tǒng)而言，仍然存在較大的風(fēng)險(xiǎn)。

Android的可執(zhí)行文件容易反編譯。而且反編譯后的代碼較為脆弱，當(dāng)對(duì)其添加新代碼并重新打包后，可形成新應(yīng)用，為惡意軟件的形成提供了便利性，具有很大的安全風(fēng)險(xiǎn)性。

Android設(shè)備應(yīng)用間的通信方式存在安全隱患，很容易出現(xiàn)多個(gè)應(yīng)用合謀的情況。同時(shí)應(yīng)用合謀通道具有多樣性和隱蔽性的特點(diǎn)?，F(xiàn)階段Android系統(tǒng)對(duì)隱蔽合謀通道的監(jiān)控和防范不完善，導(dǎo)致通信安全存在嚴(yán)重缺陷。

2.2 安全威脅

除了Android設(shè)備系統(tǒng)自身存在安全缺陷以外，其還面臨著多種惡意攻擊威脅。攻擊者能夠通過(guò)挖掘平臺(tái)的漏洞，對(duì)用戶的敏感信息進(jìn)行竊取，并利用電話、短信服務(wù)等獲取不法利益。甚至攻擊者可創(chuàng)造僵尸網(wǎng)絡(luò)控制Android智能設(shè)備，基于動(dòng)態(tài)執(zhí)行、代碼混淆以及重新打包等技術(shù)，威脅個(gè)人信息及財(cái)產(chǎn)賬戶的安全。結(jié)合Android各個(gè)層次的安全缺陷，其面臨的威脅包括以下幾個(gè)方面：

重新打包攻擊。攻擊者通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)Android設(shè)備的原始應(yīng)用進(jìn)行反編譯，并添加惡意代碼，生成可以偽裝原應(yīng)用的新惡意程序，在為用戶提供基礎(chǔ)功能時(shí)，可執(zhí)行惡意攻擊行為。

越權(quán)攻擊。其是指對(duì)于沒(méi)有權(quán)限的應(yīng)用，可通過(guò)其他具有權(quán)限的應(yīng)用或者設(shè)置功能等方式，獲取相應(yīng)的運(yùn)行權(quán)限，以此對(duì)資源進(jìn)行訪問(wèn)和執(zhí)行越權(quán)操作。這一越權(quán)行為一般發(fā)生在應(yīng)用內(nèi)部，獲取root權(quán)限，在外部執(zhí)行越權(quán)和非法控制行為。同時(shí)越權(quán)攻擊也可能會(huì)發(fā)生在不同操作系統(tǒng)版本的升級(jí)過(guò)程中，對(duì)用戶信息安全產(chǎn)生較大的威脅。

泄露用戶隱私及個(gè)人信息。由于移動(dòng)智能終端的應(yīng)用普及，人們?cè)谌粘Ｊ褂弥袝?huì)產(chǎn)生大量的隱私數(shù)據(jù)。比如電話號(hào)碼、聯(lián)系人信息、地理位置、銀行賬戶等。攻擊者可利用Android系統(tǒng)的漏洞缺陷，在用戶設(shè)備中植入惡意應(yīng)用程序或偽裝原應(yīng)用，通過(guò)短信、互聯(lián)網(wǎng)等通信方式，將個(gè)人敏感信息傳遞出去，導(dǎo)致用戶隱私和個(gè)人信息泄露。

合謀攻擊。其是指在同一臺(tái)Android設(shè)備中，多個(gè)擁有證書簽名的應(yīng)用集合，能夠?qū)崿F(xiàn)相互合作，比如其擁有相同的UID，應(yīng)用集合之間可互相共享權(quán)限。在單個(gè)應(yīng)用運(yùn)行時(shí)，表現(xiàn)較為正常。而一旦多個(gè)應(yīng)用同時(shí)運(yùn)行時(shí)，則會(huì)通過(guò)合作完成攻擊行為，對(duì)Android設(shè)備以及用戶隱私造成較大的威脅。

拒絕服務(wù)攻擊。當(dāng)Android設(shè)備的CPU計(jì)算資源、電池資源、內(nèi)部資源以及寬帶資源將要耗盡時(shí)，則面臨拒絕服務(wù)攻擊，當(dāng)資源完全耗盡，就會(huì)導(dǎo)致移動(dòng)設(shè)備無(wú)法正常提供服務(wù)。

遠(yuǎn)程控制攻擊。這一類威脅主要是用戶下載安裝惡意應(yīng)用，攻擊者可通過(guò)遠(yuǎn)程命令對(duì)用戶設(shè)備進(jìn)行操控，執(zhí)行某些惡意操作，并監(jiān)控用戶的電話、短信、音視頻等，極大的損害了用戶權(quán)益。

3. 現(xiàn)有Android安全防護(hù)技術(shù)類型

3.1 身份認(rèn)證技術(shù)

其中身份認(rèn)證技術(shù)則是在訪問(wèn)計(jì)算機(jī)或者網(wǎng)絡(luò)資源的情況下，用于鑒別和認(rèn)證操作者身份的技術(shù)，其有利于保障資源訪問(wèn)策略有效執(zhí)行，避免出現(xiàn)非法用戶通過(guò)不良手段獲取資源訪問(wèn)權(quán)限，進(jìn)而保障Android系統(tǒng)的安全性。當(dāng)前對(duì)Android安全采用身份認(rèn)證技術(shù)防護(hù)，一般是采取密碼短語(yǔ)、動(dòng)態(tài)口令等信息秘密的身份認(rèn)證、ID卡、安全令牌等信任物體的身份認(rèn)證以及指紋、面容等生物特征的認(rèn)證方式。比如在當(dāng)前的Android智能終端中，最為常見(jiàn)的身份認(rèn)證方式，則是靜態(tài)密碼和動(dòng)態(tài)口令，其具有操作方便、簡(jiǎn)單的優(yōu)勢(shì)，適應(yīng)一定設(shè)備的特點(diǎn)。

3.2 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)則是按照某一種特定算法，并通過(guò)密鑰的參與，對(duì)普通信息進(jìn)行處理，從而實(shí)現(xiàn)加密。當(dāng)輸入對(duì)應(yīng)的密鑰后才可顯示原本數(shù)據(jù)內(nèi)容。有利于防治公共讀取或者第三方竊取、篡改等，實(shí)現(xiàn)對(duì)Android終端的安全保護(hù)。通常其分為對(duì)稱加密和非對(duì)稱加密，前者常用的算法有DES、3DES等，通過(guò)相同的加密密鑰與解密密鑰用于維護(hù)私人信息的多方共享。后者主要采用RSA、ECC算法，其加密和解密密鑰不同，可在不影響安全的情況下進(jìn)行公開(kāi)分發(fā)。

3.3 混沌理論

對(duì)Android安全防護(hù)采用混沌理論，主要是利用圖像加密算法、散列函數(shù)、流密碼以及水印等，在單峰混沌映射、使用控制參數(shù)以及混沌映射等作為密鑰初始條件，通過(guò)修改初始狀態(tài)，即可滿足混沌密碼序列，對(duì)數(shù)據(jù)保密具有良好的安全性，可通過(guò)自然的偽隨機(jī)性，實(shí)現(xiàn)保密性能。

4. Android防護(hù)技術(shù)應(yīng)用

4.1 開(kāi)發(fā)防護(hù)技術(shù)

為保障Android應(yīng)用的安全性，應(yīng)當(dāng)在開(kāi)發(fā)階段注重采取防護(hù)技術(shù)。比如根據(jù)其應(yīng)用很容易被反編譯、加入惡意代碼的安全問(wèn)題，開(kāi)發(fā)者應(yīng)當(dāng)注重防止重新打包。目前可采用的防護(hù)技術(shù)即是一種基于路徑的水印模式。通過(guò)輸入應(yīng)用程序代碼、一組隨機(jī)字符串或者數(shù)字等，以生成新的內(nèi)嵌水印應(yīng)用，在運(yùn)行時(shí)能夠?qū)崿F(xiàn)對(duì)掛鉤代碼進(jìn)行驗(yàn)證，充分防護(hù)惡意代碼的隨意添加。另外，也可采用安全漏洞補(bǔ)丁的方式，比如當(dāng)組件劫持漏洞，導(dǎo)致公開(kāi)接口暴露和惡意程序調(diào)用。對(duì)其的防護(hù)主要是先對(duì)應(yīng)用進(jìn)行全面分析，對(duì)其沉淀點(diǎn)適當(dāng)添加防護(hù)策略，提供以數(shù)據(jù)為中心的系統(tǒng)級(jí)防護(hù)，如基于時(shí)間序列在應(yīng)用運(yùn)行中實(shí)現(xiàn)動(dòng)態(tài)更新，可保障安全防護(hù)的精細(xì)化。

4.2 應(yīng)用市場(chǎng)防護(hù)技術(shù)

根據(jù)Android設(shè)備的安全缺陷和威脅分析可知，其應(yīng)用程序是導(dǎo)致安全風(fēng)險(xiǎn)的主要因素。因此需要針對(duì)應(yīng)用市場(chǎng)采取有效的防護(hù)技術(shù)，這是因?yàn)閼?yīng)用市場(chǎng)是連接Android設(shè)備與應(yīng)用的重要平臺(tái)，當(dāng)Android市場(chǎng)上存在惡意應(yīng)用，將會(huì)導(dǎo)致手機(jī)設(shè)備被感染。在此基礎(chǔ)上，為防止惡意軟件的大范圍傳播，應(yīng)當(dāng)設(shè)置先進(jìn)的審查工具，在安裝之前對(duì)應(yīng)用進(jìn)行分析，并將其安裝到模擬環(huán)境中進(jìn)行動(dòng)態(tài)運(yùn)行，及時(shí)發(fā)現(xiàn)可能存在的安全問(wèn)題。不過(guò)仍有部分惡意應(yīng)用能夠利用系統(tǒng)漏洞以及信息技術(shù)等，成功繞過(guò)審查工具，所以為保障安全風(fēng)險(xiǎn)得到有效降低，還需進(jìn)一步完善安全防護(hù)機(jī)制，可利用相似度計(jì)算對(duì)重新打包應(yīng)用進(jìn)行檢測(cè)，按照定義的不同特征匹配其相似度。比如利用應(yīng)用程序的操作碼生成指紋，比對(duì)兩個(gè)應(yīng)用的指紋距離，判斷是否存在重新打包的情況，并定位應(yīng)用程序;利用權(quán)限映射計(jì)算對(duì)訪問(wèn)和操作敏感資源的應(yīng)用進(jìn)行限制，因?yàn)锳ndroid應(yīng)用權(quán)限與API調(diào)用之間具有映射關(guān)系，通過(guò)研究一個(gè)應(yīng)用對(duì)所聲明的最小使用權(quán)限，確定一個(gè)程序所使用的權(quán)限?；趯?duì)Android各個(gè)版本的源代碼進(jìn)行分析，能夠獲得更為全面的權(quán)限映射關(guān)系;對(duì)Android應(yīng)用程序采用數(shù)據(jù)流分析防護(hù)技術(shù)，即是能夠掌握敏感數(shù)據(jù)的流向，針對(duì)性防范可能出現(xiàn)信息安全問(wèn)題。比如對(duì)組件劫持漏洞進(jìn)行防護(hù)，可采用數(shù)據(jù)依賴圖分析應(yīng)用程序的可達(dá)性，有利于準(zhǔn)確識(shí)別未授權(quán)應(yīng)用對(duì)其他程序的惡意操作或攻擊。

4.3 安裝防護(hù)技術(shù)

當(dāng)前對(duì)Android設(shè)備安裝應(yīng)用程序的方式多樣，應(yīng)當(dāng)針對(duì)不同的安裝方式采取想用的防護(hù)技術(shù)。比如用戶直接從應(yīng)用市場(chǎng)下載安裝，應(yīng)當(dāng)注重檢查其是否滿足Android設(shè)備的安全策略，即是通過(guò)特定的權(quán)限組合對(duì)應(yīng)用安全規(guī)則進(jìn)行定義，如出現(xiàn)不符和安全規(guī)則，系統(tǒng)將會(huì)提示用戶是否拒絕安裝。再比如用戶通過(guò)USB連接安裝應(yīng)用程序時(shí)，可采用ADB驗(yàn)證功能，對(duì)無(wú)法通過(guò)RSA密鑰驗(yàn)證的程序拒絕安裝。另外一方面，對(duì)于Android設(shè)備安裝應(yīng)用程序時(shí)，一般會(huì)提供權(quán)限信息和文字信息兩種。為保證用戶能夠及時(shí)有效的意識(shí)到安全威脅和風(fēng)險(xiǎn)，可對(duì)其描述進(jìn)行改進(jìn)，則是利用自然語(yǔ)言處理技術(shù)，對(duì)應(yīng)用描述進(jìn)行重新生成，基于用戶角度判斷該應(yīng)用是否為惡意程序。其主要原理是將應(yīng)用的所有行為圖進(jìn)行提取，并對(duì)子圖進(jìn)行挖掘和壓縮，以此生成容易理解的安全描述，保障應(yīng)用程序安裝的安全性。

4.4 運(yùn)行防護(hù)技術(shù)

Android系統(tǒng)和程序在運(yùn)行過(guò)程中，也會(huì)產(chǎn)生一定的安全威脅，而且存在部分應(yīng)用只有在運(yùn)行時(shí)才會(huì)出現(xiàn)惡意行為。因此在前幾個(gè)防護(hù)技術(shù)基礎(chǔ)上，應(yīng)當(dāng)加強(qiáng)對(duì)應(yīng)用運(yùn)行時(shí)的狀態(tài)監(jiān)控。對(duì)其采用的技術(shù)一般包括有以下幾種：

訪問(wèn)控制。在Android應(yīng)用時(shí)可基于MAC機(jī)制，構(gòu)建SEAAndroid對(duì)系統(tǒng)核心層和用戶空間層進(jìn)行支持，并實(shí)現(xiàn)策略配置。另外，也可借助機(jī)器學(xué)習(xí)的方法，對(duì)審查日志開(kāi)展分析，從而及時(shí)發(fā)現(xiàn)日志中的惡性接口，以此提供有效的SELinux防護(hù)策略。

安全策略。其可用兩種防護(hù)技術(shù)進(jìn)行安全保障。一是對(duì)Android的監(jiān)控機(jī)制進(jìn)行擴(kuò)展，采用以系統(tǒng)為中心策略。即是在運(yùn)行是對(duì)程序?qū)哟蔚臋?quán)限進(jìn)行檢查和阻止，避免受到惡意攻擊。同時(shí)也可通過(guò)添加組件間通信機(jī)制，防范勾結(jié)攻擊;二是采用分級(jí)策略，將應(yīng)用程序分為系統(tǒng)、可信、不可信三個(gè)等級(jí)，在該框架之下，阻隔可信與不可信程序之間的相互通信，從而營(yíng)造安全的Android運(yùn)行環(huán)境。

污點(diǎn)跟蹤。針對(duì)Android建立高效的污點(diǎn)動(dòng)態(tài)跟蹤和分析系統(tǒng)，以便于對(duì)用戶的敏感數(shù)據(jù)進(jìn)行監(jiān)控，為識(shí)別隱私數(shù)據(jù)提供有效方式。并將污點(diǎn)傳播設(shè)置為變量、消息、方法和文件四個(gè)級(jí)別，幫助用戶全面、準(zhǔn)確的了解應(yīng)用程序?qū)﹄[私數(shù)據(jù)的使用情況。

權(quán)限監(jiān)控。針對(duì)Android應(yīng)用存在的越權(quán)攻擊威脅，應(yīng)當(dāng)注重對(duì)困惑代理攻擊的防護(hù)，其是當(dāng)前Android各個(gè)版本中比較常見(jiàn)的攻擊方式。因此技術(shù)人員可在中間層采用權(quán)限裁剪的思路。在應(yīng)用程序被調(diào)用時(shí)，可將運(yùn)行程序的權(quán)限進(jìn)行裁剪，促使其與調(diào)用者權(quán)限相互交集，有效避免越權(quán)攻擊。此外，技術(shù)人員也可對(duì)Android設(shè)備的進(jìn)程間通信進(jìn)行跟蹤，并利用輕量級(jí)簽名機(jī)制，保證同一臺(tái)Android設(shè)備上的各個(gè)應(yīng)用在允許運(yùn)行時(shí)得到驗(yàn)證審查，對(duì)防范困惑代理攻擊具有良好效果。

4.5 更新防護(hù)技術(shù)

在Android系統(tǒng)更新時(shí)，其存在多種漏洞，會(huì)產(chǎn)生相對(duì)較大的安全威脅。因此應(yīng)當(dāng)注重更新時(shí)的防護(hù)。而通常情況下，Android更新分為應(yīng)用更新、操作系統(tǒng)更新兩種。其中應(yīng)用更新的安全防護(hù)主要是依靠應(yīng)用市場(chǎng)的甄別和篩選功能。操作系統(tǒng)更新則是對(duì)所有的應(yīng)用程序進(jìn)行校驗(yàn)，準(zhǔn)確判斷各個(gè)應(yīng)用程序是否適應(yīng)更新后的操作系統(tǒng)。因此在更新階段采用安全防護(hù)技術(shù)的要點(diǎn)，則是判斷應(yīng)用是否對(duì)安全策略進(jìn)行修改。為有效避免操作系統(tǒng)更新出現(xiàn)越權(quán)攻擊的行為，應(yīng)當(dāng)注重高版本系統(tǒng)新增的權(quán)限修改，及時(shí)完善權(quán)限機(jī)制，保障安全策略隨版本更新而不斷健全，提高防護(hù)能力。

5. 結(jié)束語(yǔ)

綜上所述，在互聯(lián)網(wǎng)及信息技術(shù)高速發(fā)展的背景下，針對(duì)Android移動(dòng)應(yīng)用存在的安全缺陷和安全威脅，要求技術(shù)人員應(yīng)當(dāng)充分利用防護(hù)技術(shù)保障Android系統(tǒng)及應(yīng)用的安全性。因此可從開(kāi)發(fā)階段、應(yīng)用市場(chǎng)、程序安裝、應(yīng)用運(yùn)行以及系統(tǒng)更新等角度出發(fā)，積極采用先進(jìn)的安全防護(hù)技術(shù)及手段，加強(qiáng)防范惡意攻擊，保障用戶隱私數(shù)據(jù)及個(gè)人信息的安全性，以此推動(dòng)Android防護(hù)技術(shù)的創(chuàng)新發(fā)展，促使移動(dòng)智能終端市場(chǎng)的進(jìn)一步擴(kuò)展，為人們生活和工作提供便利。

參考文獻(xiàn)：

[1]胡建偉，張玉，崔艷鵬.Android勒索軟件防護(hù)技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2020，42（04）：610-619.

[2]王亞鵬，楊云，周友武，劉明軍.基于Android的電力智能安全帽視頻采集系統(tǒng)[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，40（02）：84-88.

[3]葉子，李若凡.基于Android的手機(jī)惡意代碼檢測(cè)與防護(hù)技術(shù)[J].電子科技，2019，32（06）：54-57.

[4]麥松濤，賈世準(zhǔn)，馮曉榮.基于應(yīng)用層漏洞的安卓應(yīng)用防護(hù)技術(shù)研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2018，36（S1）：70-74.

[5]謝佳筠，伏曉，駱斌.Android防護(hù)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)工程，2018，44（02）：163-170+176.