周元林 ， 張常泉 ， 鄧國(guó)印

（江西科技學(xué)院，江西 南昌 330098）

隨著社會(huì)與經(jīng)濟(jì)快速發(fā)展，移動(dòng)設(shè)備已成為人們生活和工作中的重要組成部分。而占據(jù)了“半壁江山”的Android系統(tǒng)，在實(shí)際應(yīng)用過(guò)程中經(jīng)常會(huì)出現(xiàn)風(fēng)險(xiǎn)漏洞，這就導(dǎo)致用戶個(gè)人信息極易被攻擊者獲取，輕則導(dǎo)致個(gè)人信息泄露，重則導(dǎo)致用戶經(jīng)濟(jì)損失。在信息技術(shù)快速發(fā)展背景下，就需要結(jié)合實(shí)際情況制定相應(yīng)的優(yōu)化方案，通過(guò)合理的方式降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而為用戶個(gè)人信息與財(cái)產(chǎn)安全打下堅(jiān)實(shí)基礎(chǔ)。

1 Android平臺(tái)脆弱性分析

1.1 平臺(tái)架構(gòu)的脆弱性

1.1.1 Linux提權(quán)攻擊風(fēng)險(xiǎn)

在Android系統(tǒng)中，Linux是保證其正常運(yùn)行的重要組成部分，其管理員賬號(hào)Root若被攻擊者獲取，則在用戶毫不知情的情況攻擊者就可對(duì)系統(tǒng)內(nèi)部的文件進(jìn)行篡改。盡管Android系統(tǒng)在設(shè)計(jì)時(shí)并未將Root作為功能應(yīng)用到系統(tǒng)中，但是因?yàn)橄到y(tǒng)自身的原因?qū)е逻@一問(wèn)題至今仍未得到解決，這也是Android系統(tǒng)最大的漏洞之一[1]。

1.1.2 非法的系統(tǒng)篡改

因Android系統(tǒng)運(yùn)行過(guò)程中并未將系統(tǒng)鏡像加載保護(hù)重視起來(lái)，用戶很容易因一個(gè)誤操作而導(dǎo)致木馬入侵移動(dòng)設(shè)備，這對(duì)普通用戶來(lái)說(shuō)還不能進(jìn)行有效防范。

1.1.3 Apk的逆向破解

在Android系統(tǒng)運(yùn)行的許多軟件，在測(cè)試過(guò)程中發(fā)現(xiàn)可利用反編譯的方式對(duì)其進(jìn)行逆向分析，這導(dǎo)致系統(tǒng)應(yīng)用安全風(fēng)險(xiǎn)進(jìn)一步提高。

1.2 安全機(jī)制的脆弱性

1.2.1 偽造的應(yīng)用簽名

雖然在Android系統(tǒng)應(yīng)用過(guò)程中有安全驗(yàn)證技術(shù)參與其中，但是Android系統(tǒng)應(yīng)用的安全驗(yàn)證技術(shù)漏洞過(guò)于明顯，若是攻擊者想要對(duì)系統(tǒng)進(jìn)行入侵，那么就可以通過(guò)極其簡(jiǎn)單的方式制造虛假應(yīng)用簽名，以直接避開系統(tǒng)驗(yàn)證。

1.2.2 模糊的權(quán)限聲明

Android系統(tǒng)的安全機(jī)制脆弱性還表現(xiàn)在其權(quán)限聲明方面，因?yàn)樵谲浖惭b前系統(tǒng)僅會(huì)提示用戶是否需要安裝，卻未給出相應(yīng)的判斷，這就導(dǎo)致用戶由于無(wú)法認(rèn)清軟件的意圖而點(diǎn)擊確認(rèn)后，使得安全風(fēng)險(xiǎn)大大提升，這讓病毒木馬入侵系統(tǒng)的可能性增大。

1.2.3 作用受限的數(shù)據(jù)保護(hù)機(jī)制

在Android系統(tǒng)運(yùn)行過(guò)程中其保護(hù)機(jī)制存在一定局限性，因?yàn)锳ndroid系統(tǒng)較為開放，再加上每天龐大的用戶使用量，這就導(dǎo)致系統(tǒng)在運(yùn)行過(guò)程中其保護(hù)機(jī)制只能對(duì)數(shù)據(jù)起到一定保障作用，使得安全風(fēng)險(xiǎn)大大提高。

1.3 運(yùn)營(yíng)模式的脆弱性

1.3.1 版本碎片化

Android系統(tǒng)的運(yùn)行管理模式也存在問(wèn)題，這一問(wèn)題也是導(dǎo)致安全風(fēng)險(xiǎn)不斷提升的重要原因。通過(guò)相關(guān)數(shù)據(jù)總結(jié)可以了解到，Android的各個(gè)系統(tǒng)版本用戶受眾群體較為分散，如已經(jīng)不再提供服務(wù)的4.4版本目前還有一定的用戶在使用，運(yùn)營(yíng)方隨著版本不斷更迭而對(duì)舊版本系統(tǒng)放棄維護(hù)，從而導(dǎo)致越來(lái)越多的用戶在使用舊版本系統(tǒng)時(shí)信息被暴露風(fēng)險(xiǎn)更大。

1.3.2 第三方Rom良莠不齊

由于Android系統(tǒng)具有極強(qiáng)的開放性，有著大量第三方Rom供用戶選擇使用，方便用戶選擇的同時(shí)也帶來(lái)了許多問(wèn)題。其中最為明顯的問(wèn)題就是第三方Rom制作水平及職業(yè)道德問(wèn)題，無(wú)法很好地辨別，如一些移動(dòng)設(shè)備綁定惡意軟件銷售，長(zhǎng)此以往就會(huì)威脅到用戶信息安全。

1.3.3 應(yīng)用市場(chǎng)多樣化

現(xiàn)在的Android系統(tǒng)的應(yīng)用市場(chǎng)“魚龍混雜”，在正規(guī)應(yīng)用市場(chǎng)中或大型下載網(wǎng)站中因監(jiān)管不到位，會(huì)夾雜一些惡意軟件供用戶下載使用，有些非正規(guī)的應(yīng)用市場(chǎng)或小的下載站特意提供惡意軟件誘導(dǎo)用戶安裝，這極大影響了整個(gè)系統(tǒng)的生態(tài)環(huán)境。

2 Android系統(tǒng)威脅分析

2.1 平臺(tái)威脅

2.1.1 惡意刷機(jī)威脅

雖然Android系統(tǒng)的用戶數(shù)量在不斷攀升，但是系統(tǒng)本身卻并未對(duì)自帶的威脅進(jìn)行優(yōu)化，特別是刷機(jī)威脅。因?yàn)樵贏ndroid系統(tǒng)后臺(tái)仍舊默認(rèn)刷機(jī)的操作方式，這就導(dǎo)致攻擊者可以利用這個(gè)漏洞獲取到用戶的移動(dòng)設(shè)備控制權(quán)[2]。

2.1.2 Root威脅

在Android系統(tǒng)應(yīng)用過(guò)程中，因部分軟件在使用時(shí)需用到Root權(quán)限，這就導(dǎo)致在身份獲取過(guò)程中一些攻擊者通過(guò)記錄或入侵的方式控制用戶移動(dòng)設(shè)備或系統(tǒng)。

2.2 應(yīng)用威脅

2.2.1 權(quán)限濫用

Android系統(tǒng)在進(jìn)行APP安裝時(shí)需要獲取大量權(quán)限，且權(quán)限獲取全部由軟件方?jīng)Q定，用戶要使用就必須接受，無(wú)形中信息就被APP獲取了。

2.2.2 二次打包

近年來(lái)，Android系統(tǒng)經(jīng)常出現(xiàn)軟件在運(yùn)行過(guò)程中會(huì)將自帶的編碼與系統(tǒng)編碼相結(jié)合，這就使得系統(tǒng)無(wú)法對(duì)軟件進(jìn)行制約，長(zhǎng)此以往用戶信息就會(huì)被竊取。

2.2.3 逆向分析

由于Android系統(tǒng)的環(huán)境較為開放，這就導(dǎo)致攻擊者可以利用逆向分析的方法對(duì)軟件加密環(huán)節(jié)進(jìn)行破解，并在破解后植入病毒，病毒生效后就會(huì)對(duì)系統(tǒng)中的代碼進(jìn)行改編，最終引發(fā)嚴(yán)重的安全隱患。

2.3 數(shù)據(jù)威脅

2.3.1 用戶口令竊取

由于Android系統(tǒng)中的軟件經(jīng)常需要用戶輸入口令，這就導(dǎo)致攻擊者會(huì)利用漏洞去竊取用戶口令。雖然系統(tǒng)已對(duì)常見(jiàn)的口令竊取方式進(jìn)行修復(fù)，但是由于不同軟件口令獲取方式不同，所以其竊取方式也就更加多樣化，長(zhǎng)此以往不利于風(fēng)險(xiǎn)防控。

2.3.2 隱私數(shù)據(jù)竊取

由于Android系統(tǒng)的運(yùn)行環(huán)境較為開放，黑客可以利用多種方式對(duì)用戶移動(dòng)設(shè)備進(jìn)行入侵和攻擊，系統(tǒng)中儲(chǔ)存的大量信息會(huì)在系統(tǒng)被攻破后遭到竊取，造成嚴(yán)重的安全隱患。

3 平臺(tái)層安全架構(gòu)設(shè)計(jì)

3.1 應(yīng)用層安全架構(gòu)設(shè)計(jì)

3.1.1 應(yīng)用驗(yàn)證

在發(fā)展過(guò)程中若要解決應(yīng)用市場(chǎng)問(wèn)題，就需要將國(guó)內(nèi)的Android系統(tǒng)應(yīng)用市場(chǎng)進(jìn)行規(guī)范化管理，并保證每一個(gè)第三方應(yīng)用市場(chǎng)都能夠受到實(shí)時(shí)監(jiān)管，同時(shí)還要使應(yīng)用市場(chǎng)的操作符合法律規(guī)定。

3.1.2 安全登錄

在Android系統(tǒng)運(yùn)行過(guò)程中還需要將開發(fā)者權(quán)利保護(hù)問(wèn)題重視起來(lái)，那么在系統(tǒng)優(yōu)化過(guò)程中就需要將口令獲取方式進(jìn)行優(yōu)化，Android系統(tǒng)可以通過(guò)與各應(yīng)用進(jìn)行聯(lián)動(dòng)的方式來(lái)解決傳統(tǒng)口令獲取存在的問(wèn)題。例如將傳統(tǒng)口令獲取改變?yōu)樯镎J(rèn)證與高強(qiáng)度密碼相結(jié)合的方式，進(jìn)而在源頭上解決口令盜取問(wèn)題[3]。

3.1.3 動(dòng)態(tài)加殼保護(hù)

在系統(tǒng)安全防護(hù)過(guò)程中對(duì)系統(tǒng)的文件如DEX類文件以及SO庫(kù)文件保護(hù)起來(lái)，同時(shí)還要對(duì)相應(yīng)的密碼與簽名進(jìn)行保護(hù)，以避免攻擊者在入侵過(guò)程中通過(guò)二次打包來(lái)獲取到重要信息。

3.1.4 應(yīng)用間安全調(diào)用

在實(shí)際優(yōu)化過(guò)程中為了避免出現(xiàn)安全風(fēng)險(xiǎn)，需要重視應(yīng)用間的安全調(diào)用，以Android Binder為例，若要使應(yīng)用安全性得到提升，就需要將APPID以及應(yīng)用秘鑰結(jié)合起來(lái)，通過(guò)這樣的方式提高安全防護(hù)等級(jí)[4]。在密鑰管理過(guò)程中還需要得到密鑰管理中心支持，以保證能夠在調(diào)取過(guò)程中對(duì)公鑰合法性進(jìn)行檢驗(yàn)，最終提升關(guān)鍵數(shù)據(jù)安全防護(hù)。

3.2 數(shù)據(jù)層安全架構(gòu)設(shè)計(jì)

3.2.1 數(shù)據(jù)安全訪問(wèn)

為了保證數(shù)據(jù)安全，就需要對(duì)數(shù)據(jù)安全訪問(wèn)進(jìn)行優(yōu)化，在實(shí)際優(yōu)化過(guò)程中可將密碼技術(shù)應(yīng)用起來(lái)，以保證在實(shí)際應(yīng)用過(guò)程中可以形成數(shù)據(jù)安全保護(hù)鏈，就算是用戶需要對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，也需要密鑰才能開啟下一步操作。但目前密鑰管理系統(tǒng)應(yīng)用具有一定的局限性，若要進(jìn)一步提高密鑰應(yīng)用安全性，還需要解決密鑰依賴問(wèn)題。

3.2.2 可控?cái)?shù)據(jù)共享

一般情況下，Android系統(tǒng)在下載了APP后其數(shù)據(jù)就會(huì)被與APP捆綁的其他軟件獲取，所以為了避免用戶信息被泄漏，就需要在實(shí)際管理過(guò)程中開展可控?cái)?shù)據(jù)共享結(jié)構(gòu)設(shè)計(jì)。通過(guò)這樣的方式來(lái)控制被下載APP的信息獲取，同時(shí)限制被下載APP的信息數(shù)據(jù)共享傳送，進(jìn)而有效提高安全防護(hù)能力。

3.2.3 動(dòng)態(tài)數(shù)據(jù)銷毀

在Android系統(tǒng)運(yùn)行過(guò)程中經(jīng)常會(huì)出現(xiàn)因用戶錯(cuò)誤操作導(dǎo)致數(shù)據(jù)丟失的情況，利用“端”與“云”技術(shù)，可實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的保存，同時(shí)將一些敏感的動(dòng)態(tài)數(shù)據(jù)進(jìn)行消除，這樣就算是APP運(yùn)行對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行掃描，也無(wú)法獲取到重要信息，即降低了數(shù)據(jù)丟失的概率，同時(shí)還提高了數(shù)據(jù)保護(hù)能力。

3.3 監(jiān)管平面安全架構(gòu)設(shè)計(jì)

3.3.1 密鑰管理

數(shù)據(jù)安全與密碼有著重要聯(lián)系，為了避免APP在運(yùn)行過(guò)程中非法獲取到信息與密碼，就可以通過(guò)監(jiān)管平面中心對(duì)密鑰進(jìn)行管理，進(jìn)而有效提高系統(tǒng)應(yīng)用的安全性，還可以保證APP在控制下合理運(yùn)行[5]。

3.3.2 移動(dòng)應(yīng)用管理

為了保證Android系統(tǒng)下的APP更具安全性，在優(yōu)化過(guò)程中就需要對(duì)APP進(jìn)行區(qū)分，那么應(yīng)用市場(chǎng)就成為控制APP安全的重要組成部分。系統(tǒng)可以將檢測(cè)環(huán)節(jié)分配給各應(yīng)用商店，并在軟件安裝下載過(guò)程中對(duì)APP安全性進(jìn)行分析，同時(shí)明確告知用戶是否存在安全風(fēng)險(xiǎn)，以及風(fēng)險(xiǎn)出現(xiàn)可能會(huì)帶來(lái)的影響。

3.3.3 移動(dòng)設(shè)備管理

Android系統(tǒng)在優(yōu)化過(guò)程中一定要針對(duì)用戶無(wú)法自行防護(hù)的問(wèn)題進(jìn)行處理，由于用戶不是專業(yè)人員，所以對(duì)安全防護(hù)的重視度也就十分薄弱，那么在系統(tǒng)優(yōu)化過(guò)程中就需要給予用戶明確提示，并加強(qiáng)系統(tǒng)對(duì)APP的審核能力，進(jìn)而有效提高用戶信息安全性。

4 結(jié)語(yǔ)

筆者分析了Android系統(tǒng)在應(yīng)用過(guò)程中存在的問(wèn)題，同時(shí)也提出了相關(guān)的設(shè)計(jì)方法以加強(qiáng)Android系統(tǒng)的安全性。隨著技術(shù)的不斷突破，將為用戶提供更好、更安全的系統(tǒng)應(yīng)用環(huán)境，在利用移動(dòng)設(shè)備辦公或提供工作便利的同時(shí)，避免用戶個(gè)人信息被非法獲取，從而達(dá)到保護(hù)個(gè)人信息與財(cái)產(chǎn)安全的目的。