姚培娟，張志利

（黃河科技學(xué)院信息工程學(xué)院，鄭州 450006）

Android智能手機(jī)安全問(wèn)題和防護(hù)策略研究

姚培娟，張志利

（黃河科技學(xué)院信息工程學(xué)院，鄭州 450006）

隨著Android智能手機(jī)的普及和人們安全意識(shí)的提高，Android智能手機(jī)的安全問(wèn)題越來(lái)越受到人們的重視，因此分析其安全問(wèn)題和防護(hù)策略就變得十分重要。在深入分析Android系統(tǒng)安全機(jī)制的基礎(chǔ)上，結(jié)合Android智能手機(jī)常見(jiàn)的安全問(wèn)題，提出Android智能手機(jī)的防護(hù)策略。

智能手機(jī)；Android系統(tǒng)；安全問(wèn)題；防護(hù)策略

0 引言

Android系統(tǒng)開(kāi)放性導(dǎo)致其逐漸成為惡意程序的首選目標(biāo)之一，本文在深入分析Android系統(tǒng)的安全機(jī)制的基礎(chǔ)上，結(jié)合Android智能手機(jī)常見(jiàn)的安全問(wèn)題，提出Android智能手機(jī)的防護(hù)策略。

1 Android系統(tǒng)簡(jiǎn)介

2007年，Google公司發(fā)布基于Linux內(nèi)核的開(kāi)源手機(jī)操作系統(tǒng)Android。Android系統(tǒng)采用軟件疊層（Software Stack）架構(gòu)[1]，如圖1所示，最上層是各種應(yīng)用軟件，直接與用戶(hù)打交道；向下一層是應(yīng)用程序框架層，為應(yīng)用程序開(kāi)發(fā)提供豐富的API（Application Program Interface，應(yīng)用程序編程接口）；然后是系統(tǒng)運(yùn)行庫(kù)，提供庫(kù)函數(shù)功能和保證沙箱機(jī)制；最底層以Linux內(nèi)核作為基礎(chǔ)，用于支持Android平臺(tái)的設(shè)備驅(qū)動(dòng)。

2 Android安全機(jī)制

Android系統(tǒng)沿用Linux內(nèi)核提供的自主訪問(wèn)控制機(jī)制MAC，同時(shí)創(chuàng)建權(quán)限機(jī)制、沙箱機(jī)制和簽名機(jī)制，確保應(yīng)用程序的安裝過(guò)程、運(yùn)行過(guò)程和發(fā)布過(guò)程的安全[1～2]。

2.1 權(quán)限機(jī)制

Android系統(tǒng)采用粗粒度的權(quán)限機(jī)制，限制應(yīng)用程序的行為，保障安裝過(guò)程的安全[3]。Android權(quán)限模型中，開(kāi)發(fā)者必須在AndroidManifest.xml文件中聲明所需權(quán)限，例如開(kāi)發(fā)者需要具有監(jiān)聽(tīng)來(lái)自SMS消息的權(quán)限就必須通過(guò)〈uses-permission android：name=“android. permission.RECEIVE_SMS”/〉來(lái)完成。在安裝程序時(shí)，Android系統(tǒng)把當(dāng)前應(yīng)用程序需要的權(quán)限列表提供給用戶(hù)，詢(xún)問(wèn)用戶(hù)是否授予相應(yīng)權(quán)限。如果用戶(hù)同意授權(quán)，系統(tǒng)將該應(yīng)用的用戶(hù)ID加入到申請(qǐng)權(quán)限所對(duì)應(yīng)的用戶(hù)組中，使該應(yīng)用獲得訪問(wèn)系統(tǒng)資源的權(quán)限。在運(yùn)行時(shí)，某應(yīng)用需要訪問(wèn)系統(tǒng)資源，Android系統(tǒng)檢查其用戶(hù)ID是否屬于該系統(tǒng)資源對(duì)應(yīng)的用戶(hù)組。若屬于，則同意應(yīng)用訪問(wèn)系統(tǒng)資源。Android有大約134個(gè)內(nèi)置的權(quán)限控制操作，用于保護(hù)系統(tǒng)資源的訪問(wèn)，例如應(yīng)用程序執(zhí)行電話(huà)、訪問(wèn)網(wǎng)絡(luò)、拍照片操作時(shí)需要申請(qǐng)的權(quán)限分別是CALL_PHONE、INTERNET、CAMER等。

2.2 簽名機(jī)制

Android系統(tǒng)使用簽名機(jī)制把所有Android應(yīng)用打包成.apk文件，發(fā)布文件時(shí)必須簽名，在應(yīng)用安裝時(shí)被驗(yàn)證，通過(guò)比對(duì).apk文件的簽名情況，判斷.apk文件的來(lái)源是由官方發(fā)行還是被篡改過(guò)的盜版文件。

2.3 沙箱機(jī)制

Android系統(tǒng)使用沙箱機(jī)制為每個(gè)運(yùn)行的應(yīng)用程序分配一個(gè)獨(dú)立的用戶(hù)ID，實(shí)現(xiàn)應(yīng)用程序獨(dú)立運(yùn)行的功能，保障運(yùn)行過(guò)程中的安全。當(dāng)某個(gè)應(yīng)用出現(xiàn)故障時(shí)，可以消除Dalvik虛擬機(jī)實(shí)例來(lái)保障整個(gè)系統(tǒng)的安全運(yùn)行，從而提高系統(tǒng)的魯棒性。

3 Android智能手機(jī)安全問(wèn)題分析

3.1 Android開(kāi)源模式帶來(lái)的危險(xiǎn)性

Android用戶(hù)可以從Google公司推出的官方商店Google Play瀏覽、下載及購(gòu)買(mǎi)應(yīng)用程序[4]。由于Android系統(tǒng)的流行，涌現(xiàn)出很多第三方應(yīng)用商店，如Amazon、機(jī)鋒、安卓網(wǎng)、豌豆莢、木螞蟻等，應(yīng)用程序開(kāi)發(fā)者可以上傳App(Application，移動(dòng)設(shè)備上的第三方應(yīng)用程序)到第三方應(yīng)用商店。移動(dòng)應(yīng)用分析公司Flurry指出，國(guó)內(nèi)Android應(yīng)用下載中有80%來(lái)自第三方Android市場(chǎng)，僅有20%來(lái)自Google Play。當(dāng)前國(guó)內(nèi)第三方Android市場(chǎng)缺乏安全審核以及監(jiān)管機(jī)制，惡意程序開(kāi)發(fā)者可以上傳自己的App到第三方應(yīng)用商店混淆用戶(hù)[5]，導(dǎo)致很多流氓、惡意App呈爆發(fā)式增長(zhǎng)，根據(jù)2014年中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告顯示[6]，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意達(dá)73萬(wàn)個(gè)，較2012年增長(zhǎng)3.3倍。網(wǎng)秦《2014年第一季度全球手機(jī)安全報(bào)告》顯示[7]，在Android平臺(tái)上，大部分惡意App仍偽裝成熱門(mén)游戲和手機(jī)工具類(lèi)應(yīng)用服務(wù)進(jìn)行傳播，其中，誘騙欺詐類(lèi)以48%的比例位居首位，惡意扣費(fèi)和資源消耗的比例分別是17%和8%。雖然Android用戶(hù)可以使用Google's Bouncer、LEB安全大師等安全工具檢測(cè)惡意的App，但這些惡意App在被檢測(cè)出來(lái)之前已經(jīng)被大量的用戶(hù)下載使用。

3.2 粗粒度授權(quán)機(jī)制導(dǎo)致系統(tǒng)安全性降低

Android系統(tǒng)采用“all or nothing”的機(jī)制，即Android用戶(hù)下載安裝App時(shí)，需要用戶(hù)同意授予所有的申請(qǐng)權(quán)限才能安裝App[8]，否則，若有任何一個(gè)權(quán)限申請(qǐng)不被用戶(hù)授權(quán)，安裝就無(wú)法進(jìn)行。安裝App之后，Android用戶(hù)對(duì)應(yīng)用程序如何使用權(quán)限便一無(wú)所知，不能根據(jù)所處的位置、時(shí)間等不同而進(jìn)行動(dòng)態(tài)的權(quán)限設(shè)置，使得容易受到惡意軟件的攻擊。復(fù)旦大學(xué)計(jì)算機(jī)學(xué)院專(zhuān)家對(duì)國(guó)內(nèi)7家最具代表性的安卓應(yīng)用商城的330款熱門(mén)應(yīng)用程序調(diào)查發(fā)現(xiàn)，六成以上Android軟件竊取用戶(hù)隱私，對(duì)這些隱私的用處，用戶(hù)毫不知情。例如，騰訊移動(dòng)安全實(shí)驗(yàn)室率先截獲的游戲幽靈(a.fraud. fakeApp)病毒就被內(nèi)置到憤怒的小鳥(niǎo)等熱門(mén)游戲中，感染數(shù)百萬(wàn)用戶(hù)。

3.3 應(yīng)用程序的安裝授權(quán)完全依賴(lài)用戶(hù)

應(yīng)用程序的安裝授權(quán)完全依賴(lài)用戶(hù)，而絕大數(shù)用戶(hù)并沒(méi)有專(zhuān)業(yè)的知識(shí)，極大降低了系統(tǒng)的安全性[8]。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查的數(shù)據(jù)顯示，44.4%的用戶(hù)在下載安裝應(yīng)用軟件的過(guò)程中會(huì)仔細(xì)查看授權(quán)說(shuō)明，40.7%的用戶(hù)不會(huì)仔細(xì)查看，14.9%的用戶(hù)表示“不好說(shuō)”，也就是說(shuō)大部分人存在著盲目授權(quán)的風(fēng)險(xiǎn)。金山手機(jī)毒霸的反病毒工程師李鐵軍認(rèn)為，盲目授權(quán)成為用戶(hù)信息泄露的主要原因。在Android用戶(hù)信息泄露案例中，手機(jī)聯(lián)系人是信息泄露的重點(diǎn)，一旦泄露會(huì)遭遇垃圾短信、欺詐、騷擾電話(huà)等，甚至帶來(lái)直接的經(jīng)濟(jì)損失。

3.4 操作系統(tǒng)漏洞

Android系統(tǒng)本身也存在漏洞，如惡意代碼Droid-Dream就是利用“Exploid”和“RageAgainstTheCage”來(lái)突破沙箱，獲取root權(quán)限。此外，為了獲得更好的用戶(hù)體驗(yàn)，部分Android用戶(hù)會(huì)選擇root手機(jī)，獲取手機(jī)的root權(quán)限，一旦獲取了root權(quán)限，不但可以默認(rèn)安裝應(yīng)用程序，還可以訪問(wèn)其他應(yīng)用程序以及隨意讀寫(xiě)用戶(hù)隱私數(shù)據(jù)，對(duì)Android用戶(hù)造成極大的安全隱患。

4 Android智能手機(jī)的防護(hù)策略

Android智能手機(jī)的防護(hù)策略從Android系統(tǒng)和Android用戶(hù)的兩方面進(jìn)行介紹。

4.1 Android系統(tǒng)的防護(hù)策略

針對(duì)Android智能手機(jī)存在的安全問(wèn)題和未來(lái)智能平臺(tái)的發(fā)展方向，未來(lái)防護(hù)策略研究工作可以集中在以下幾個(gè)方面：

（1）建立統(tǒng)一的第三方應(yīng)用商店安全審核和監(jiān)管機(jī)制，確保商店中的每個(gè)應(yīng)用都是安全、可靠的。

（2）完善Android操作系統(tǒng)的授權(quán)機(jī)制，細(xì)化策略控制粒度，進(jìn)一步增強(qiáng)Android系統(tǒng)的安全性和可靠性[9]。如用戶(hù)在安裝App時(shí)，危險(xiǎn)級(jí)別的權(quán)限會(huì)在屏幕上列出，允許用戶(hù)只授予部分權(quán)限也能確保App的正常工作，允許用戶(hù)不必卸載程序也能限制應(yīng)用程序訪問(wèn)敏感信息。

（3）搭建Android系統(tǒng)級(jí)別的智能決策支持，用戶(hù)只需選擇平臺(tái)所處的安全等級(jí)，其余的決策工作由系統(tǒng)完成。

4.2 Android用戶(hù)的防護(hù)策略

針對(duì)廣大Android用戶(hù)，要增強(qiáng)Android的安全意識(shí)，應(yīng)做到以下幾點(diǎn)：

（1）Android用戶(hù)應(yīng)通過(guò)正規(guī)的安全渠道下載官方版支付、工具、游戲等各類(lèi)App，如從Google Play等知名應(yīng)用商店下載App和升級(jí)包。

（2）Android用戶(hù)謹(jǐn)防手機(jī)應(yīng)用濫用系統(tǒng)權(quán)限，在安裝App程序時(shí)，仔細(xì)閱讀程序申請(qǐng)的權(quán)限，特別留意任何要求輸入個(gè)人信息或手機(jī)設(shè)備信息的情況，如果發(fā)現(xiàn)有涉及用戶(hù)隱私信息時(shí)，可以不安裝此App。

（3）Android用戶(hù)不要輕易刷機(jī)，應(yīng)注重ROM安全，防止惡意代碼內(nèi)嵌在ROM中。

（4）Android用戶(hù)不要購(gòu)買(mǎi)“山寨手機(jī)”，一些山寨手機(jī)有可能在出廠前就植入了病毒。

（5）Android用戶(hù)要及時(shí)關(guān)閉藍(lán)牙、Wi-Fi等功能，不接受陌生請(qǐng)求。

（6）Android用戶(hù)應(yīng)及時(shí)安裝手機(jī)安全軟件實(shí)時(shí)監(jiān)控手機(jī)的各項(xiàng)資源的使用情況。

5 結(jié)語(yǔ)

本文以Android智能手機(jī)的安全問(wèn)題為切入點(diǎn)，首先介紹Android系統(tǒng)的組成，其次分析Android平臺(tái)提供的沙箱、權(quán)限和簽名安全機(jī)制，再次分析Android智能手機(jī)存在的安全問(wèn)題及原因，最后給出Android智能手機(jī)防護(hù)策略，希望對(duì)Android智能手機(jī)的安全研究和Android手機(jī)用戶(hù)有一定的參考價(jià)值。

[1] 張玉清，王凱，楊歡等.Android安全綜述[J].計(jì)算機(jī)研究與發(fā)展，2014，51(7)：1385～1396

[2] 吳俊昌，羅圣美，巫妍等.使用Android系統(tǒng)機(jī)制的應(yīng)用程序惡意行為檢測(cè)[J].計(jì)算機(jī)工程與科學(xué)，2014，36(5)：849～854

[3] 葉春曉，余一豐，余龍龍.一種基于權(quán)限的使用控制委托模型[J].計(jì)算機(jī)工程與應(yīng)用，2014，50(13)：77～81

[4] Google Play[EB/OJ].[2012-03-14].https://play.google.com/store

[5] 李子峰，程紹銀，蔣凡.一種Android應(yīng)用程序惡意行為的靜態(tài)檢測(cè)方法[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2013，22(7)：148-151

[6] 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2013年中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告[R].北京：人民郵電出版社，2014

[7] 網(wǎng)秦.2014年第一季度手機(jī)安全報(bào)告.http://cn.nq.com/news/360

[8] Felt A,Chin E,Hanna S,et al.Android Permissions Demystified[C].Proc.of CCS'2011.New York：ACM,2011：627～638

[9] 蔣少林，王金雙，于晗等.改進(jìn)的Android強(qiáng)制訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用，2013，33(6)：1630～1636

Research on the Security Threats and Preventive Strategy of Android Smart Phone

YAO Pei-juan，ZHANG Zhi-li
（School of Information Engineering,Huanghe Science and Technology College，Zhengzhou 450006）

With the popularity of Android smart phone and the improvement of people's security awareness,the security problems on Android smart phones have also attracted more and more attention,therefore,it is necessary to analyse the Android security threats and its preventive strategy.Studies security mechanism of Android system,summarizes the common security threats,gives the brief talk about the preventive strategy of Android smart phones.

Smart Phone;Android System;Security Threats;Preventive Strategy

1007-1423（2015）01-0069-04

10.3969/j.issn.1007-1423.2015.01.016

姚培娟（1987-），女，河南鄭州人，碩士，研究方向?yàn)榍度胧较到y(tǒng)安全研究

張志利（1982-），女，河南省新鄉(xiāng)人，碩士，教師，研究方向計(jì)算機(jī)網(wǎng)絡(luò)安全

2014-11-18

2014-12-11

鄭州市嵌入式系統(tǒng)應(yīng)用技術(shù)重點(diǎn)實(shí)驗(yàn)室（No.121PYFZX177）