Andriod操作系統(tǒng)

Andriod操作系統(tǒng)是一種基于Linux的自由及開(kāi)放源代碼操作系統(tǒng)，主要應(yīng)用于智能手機(jī)、平板電腦等移動(dòng)設(shè)備上，目前已擴(kuò)展到電視、數(shù)據(jù)相機(jī)、游戲機(jī)等設(shè)備和手表、眼鏡等穿戴設(shè)備上，Andriod系統(tǒng)和其他操作系統(tǒng)一樣，采用了分層的架構(gòu)模式，從高層到低層分別是應(yīng)用軟件層、應(yīng)用軟件框架層、系統(tǒng)運(yùn)行庫(kù)層和Linux內(nèi)核層，目前最新版本為6.0版本。

安全機(jī)制

Andriod手機(jī)安全包括硬件安全和軟件安全，軟件安全包括Andriod操作系統(tǒng)本身安全和數(shù)據(jù)安全兩個(gè)方面。Andriod操作系統(tǒng)本身安全是對(duì)操作系統(tǒng)的自身保護(hù)，確?？梢苑乐刮词跈?quán)的訪問(wèn)、對(duì)授權(quán)用戶(hù)正常提供服務(wù)和對(duì)未授權(quán)用戶(hù)拒絕服務(wù)等。數(shù)據(jù)安全指確保存儲(chǔ)數(shù)據(jù)的完整性、合法性?xún)蓚€(gè)方面。Andriod操作系統(tǒng)源于Linux操作系統(tǒng)，在繼承Linux操作系統(tǒng)安全機(jī)制的基礎(chǔ)上，又產(chǎn)生和發(fā)展了符合設(shè)備實(shí)際使用的安全機(jī)制。

1.采用與Linux操作系統(tǒng)類(lèi)似的權(quán)限分離安全機(jī)制。

因Andriod操作系統(tǒng)是基于Linux操作系統(tǒng)的開(kāi)源操作系統(tǒng)，采用和Linux系統(tǒng)一樣的安全機(jī)制，Linux操作系統(tǒng)是一個(gè)權(quán)限分離的系統(tǒng)，采取系統(tǒng)進(jìn)程和應(yīng)用軟件權(quán)限分離，即應(yīng)用軟件與應(yīng)用軟件、應(yīng)用軟件與系統(tǒng)進(jìn)程隔離開(kāi)，通過(guò)為每一個(gè)應(yīng)用軟件分配不同的uid和gid來(lái)標(biāo)識(shí)這些不同的應(yīng)用軟件，從而在系統(tǒng)中惟一識(shí)別這些應(yīng)用軟件，從而達(dá)到不同應(yīng)用軟件之間的私有數(shù)據(jù)和訪問(wèn)隔離目的，各系統(tǒng)進(jìn)程也使用這種機(jī)制的識(shí)別方式，為方便區(qū)分和管理，定義uid數(shù)值10000以下的是系統(tǒng)進(jìn)程，10000以上的是應(yīng)用軟件。Andriod操作系統(tǒng)的安全功能也是通過(guò)權(quán)限分離機(jī)制提供，權(quán)限可以限制某個(gè)特定進(jìn)程的特定操作，也可以限制每個(gè)URI權(quán)限對(duì)特定數(shù)據(jù)段的訪問(wèn)，這其中包括讀寫(xiě)用戶(hù)隱私數(shù)據(jù)，讀寫(xiě)其他應(yīng)用文件，訪問(wèn)網(wǎng)絡(luò)或阻止設(shè)備待機(jī)等，只有 uid是“system”或“root”用戶(hù)才擁有Andriod操作系統(tǒng)文件的訪問(wèn)權(quán)限，而應(yīng)用軟件只有通過(guò)申請(qǐng)Andriod權(quán)限才能實(shí)現(xiàn)對(duì)相應(yīng)文件的訪問(wèn)，該安全機(jī)制也被稱(chēng)為“沙箱”安全機(jī)制，是Andriod操作系統(tǒng)的核心安全機(jī)制。

2.采用了permission和per-URI permission的權(quán)限檢查機(jī)制。

Andriod在采用“沙箱”安全機(jī)制的基礎(chǔ)上，在安全機(jī)制方面又進(jìn)行了擴(kuò)展，主要采用了permission機(jī)制，這種機(jī)制主要用來(lái)對(duì)每個(gè)應(yīng)用可以執(zhí)行的具體操作進(jìn)行權(quán)限細(xì)分和訪問(wèn)控制。對(duì)一個(gè)應(yīng)用軟件而言，一個(gè)權(quán)限主要有權(quán)限名稱(chēng)、屬于的權(quán)限組和保護(hù)級(jí)別等3種屬性，每個(gè)權(quán)限組由1種以上的具體權(quán)限，每個(gè)權(quán)限的保護(hù)級(jí)別也有 normal、dangerous、signature、signatureOrSystem等4種，不同的保護(hù)級(jí)別也區(qū)分了應(yīng)用軟件在使用時(shí)的認(rèn)證方式，normal表示權(quán)限是低風(fēng)險(xiǎn)的，不會(huì)對(duì)系統(tǒng)、用戶(hù)或其他應(yīng)用軟件造成危害，只要申請(qǐng)了就可使用。dangerous表示權(quán)限是高風(fēng)險(xiǎn)的，系統(tǒng)將可能要求用戶(hù)輸入相關(guān)信息，需用戶(hù)確認(rèn)才會(huì)授予此權(quán)限。signature表示只有當(dāng)應(yīng)用軟件所用數(shù)字簽名與聲明此權(quán)限的應(yīng)用軟件所有數(shù)字簽名相同時(shí)，才能將權(quán)限授給它。signatureOrSystem表 示將權(quán)限授給具有相同數(shù)字簽名的應(yīng)用軟件或Android包類(lèi)。permission的初始化發(fā)生在應(yīng)用軟件安裝或升級(jí)時(shí)，permission向Andriod操作系統(tǒng)提出申請(qǐng)，Andriod操作系統(tǒng)進(jìn)行檢測(cè)和授權(quán)，為應(yīng)用軟件建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)。permission的創(chuàng)建先是從安裝時(shí)創(chuàng)建的AndriodManifest.xml文件中提取 permission信息開(kāi)始，從package獲取和驗(yàn)證證書(shū)，并將簽名信息保存在package結(jié)構(gòu)中，如果是普通package，則清除package中的mAdoptPermissions字段信息，如果在AndriodManifest.xml中 指 定 了 shared user，先查看全局mSharedUsers中是否有該uid對(duì)應(yīng)的SharedUserSetting數(shù)據(jù)結(jié)構(gòu)，若沒(méi)有則新分配一個(gè)uid，創(chuàng)建SharedUserSetting并保存到全局mSharedUsers中，然后開(kāi)始創(chuàng)建packagesettings數(shù)據(jù)結(jié)構(gòu)，為應(yīng)用軟件添加自定義權(quán)限，清除其中不一致的permission信息，最后是對(duì)每一個(gè)package進(jìn)行檢查授權(quán)，可以看出permission安全機(jī)制從初始化到建立完成每一步都對(duì)應(yīng)用軟件的相應(yīng)權(quán)限進(jìn)行了修改和細(xì)化，在很大程度上實(shí)現(xiàn)了對(duì)應(yīng)用軟件的安全管理。在應(yīng)用軟件運(yùn)行過(guò)程中，Andriod還采用了permission動(dòng)態(tài)檢查機(jī)制，對(duì)應(yīng)用軟件所有操作和數(shù)據(jù)訪問(wèn)進(jìn)行動(dòng)態(tài)檢查，主要對(duì)uid和其訪問(wèn)權(quán)限進(jìn)行檢查，同時(shí)提供了per-URI permission機(jī)制，用來(lái)提供對(duì)某些特定的數(shù)據(jù)塊進(jìn)行ad-hoc（點(diǎn)對(duì)點(diǎn)）方式的訪問(wèn)。在對(duì)應(yīng)用軟件的外來(lái)訪問(wèn)和數(shù)據(jù)流出方面，Andriod操作系統(tǒng)也提供了相應(yīng)權(quán)限檢查接口，這些接口由Contextwrapper提供，當(dāng)應(yīng)用軟件被網(wǎng)絡(luò)、藍(lán)牙、電話(huà)等訪問(wèn)時(shí)，訪問(wèn)程序須以XML格式的文件向Andriod操作系統(tǒng)提出申請(qǐng)，待批準(zhǔn)后就會(huì)調(diào)動(dòng)這些接口進(jìn)行權(quán)限檢測(cè)，通過(guò)后才可訪問(wèn)相應(yīng)的資源。

3.簽名機(jī)制。

安裝Andriod應(yīng)用軟件時(shí)，只有在經(jīng)過(guò)用戶(hù)檢查程序簽名提及的權(quán)限和確認(rèn)后，Andriod應(yīng)用軟件才可以安裝和使用，每一個(gè)Andriod操作系統(tǒng)中的系統(tǒng)進(jìn)程和應(yīng)用軟件都是需要簽名的。Andriod的簽名機(jī)制分兩個(gè)階段，在包掃描階段，除非對(duì)應(yīng)用軟件的完整性和證書(shū)進(jìn)行驗(yàn)證，普通package的簽名和證書(shū)必須要經(jīng)過(guò)驗(yàn)證才可以。在權(quán)限創(chuàng)建階段，如果該package來(lái)自系統(tǒng)程序，則信任它并使用新的簽名替換其原有簽名以提升權(quán)限，如果不是來(lái)自系統(tǒng)程序，對(duì)應(yīng)用軟件簽名和應(yīng)用軟件聲明權(quán)限簽名相同時(shí)，才可以授權(quán)，否則授權(quán)失敗。

4.ART和Dalvilk虛擬機(jī)模式。

ART模式是Andriod 4.4版本后才增加的一種應(yīng)用軟件虛擬運(yùn)行模式，原來(lái)老版本的Andriod操作系統(tǒng)運(yùn)行的虛擬模式是Dalvilk模式，Dalvilk模式最初的設(shè)計(jì)目的是讓Andriod操作系統(tǒng)可以適應(yīng)不同配置硬件設(shè)備，不僅避免了因硬件無(wú)法滿(mǎn)足要求導(dǎo)致應(yīng)用軟件無(wú)法運(yùn)行，也降低了應(yīng)用軟件運(yùn)行過(guò)程中出錯(cuò)導(dǎo)致Andriod操作系統(tǒng)出錯(cuò)的機(jī)率，這種模式無(wú)形之中對(duì)應(yīng)用軟件的進(jìn)程進(jìn)行了隔離，一定程度上保護(hù)了應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。

Andriod操作系統(tǒng)面臨的安全威脅

Andriod操作系統(tǒng)雖有很好的安全機(jī)制，然而目前Andriod操作系統(tǒng)和Andriod手機(jī)的安全現(xiàn)狀卻不容樂(lè)觀。隨著Andriod操作系統(tǒng)和Andriod手機(jī)占有的市場(chǎng)份額越來(lái)越大，各類(lèi)問(wèn)題層出不窮，所謂“道高一尺，魔高一丈”，各類(lèi)隱私竊取、盜取銀行賬戶(hù)信息、吸費(fèi)、偷流量、病毒木馬、廣告惡意推廣、誘騙欺詐等問(wèn)題不斷涌現(xiàn)，其造成的危害也越來(lái)越大。

1.開(kāi)源性給黑客以可乘之機(jī)。

Andriod操作系統(tǒng)的開(kāi)源性讓Andriod應(yīng)用軟件呈幾何式增長(zhǎng)，但也給各種病毒木馬和惡意代碼提供了隱蔽條件，讓黑客等有了自由創(chuàng)造和發(fā)揮的空間，修改、反編譯正規(guī)應(yīng)用軟件源碼并植入木馬、病毒和惡意代碼變得相當(dāng)容易，從而造成惡意應(yīng)用、惡意病毒和木馬應(yīng)用軟件呈井噴式增長(zhǎng)，給Andriod操作系統(tǒng)帶來(lái)的威脅越來(lái)越大。

2.存在大量?jī)?nèi)核和應(yīng)用漏洞。

有安全機(jī)構(gòu)發(fā)現(xiàn)所有Andriod操作系統(tǒng)均存在安全漏洞，不需任何權(quán)限，只要使用任意號(hào)碼給Andriod手機(jī)發(fā)送一條任意內(nèi)容的短信或彩信，就可以引發(fā)釣魚(yú)攻擊。這個(gè)漏洞的攻擊原理是因?yàn)楦黝?lèi)Andriod應(yīng)用軟件升級(jí)都需要重新安裝程序，所以為避免頻繁升級(jí)給用戶(hù)體驗(yàn)和開(kāi)發(fā)帶來(lái)不便，這些Andriod應(yīng)用軟件大都使用插件機(jī)制來(lái)做到無(wú)縫升級(jí)和功能擴(kuò)展，插件機(jī)制的實(shí)現(xiàn)方式是把擴(kuò)展的功能編寫(xiě)成單獨(dú)apk或jar文件，然后在程序運(yùn)行時(shí)使用DexClassLoader函數(shù)動(dòng)態(tài)加載，進(jìn)行反射調(diào)用。由于Andriod應(yīng)用的代碼緩存機(jī)制會(huì)優(yōu)先加載運(yùn)行apk的緩存代碼odex，黑客等只需對(duì)odex文件進(jìn)行修改，就可以造成對(duì)插件文件所做的各種保護(hù)失效。

3.Andriod操作系統(tǒng)仍缺乏有效的殺毒等防護(hù)軟件。

相比個(gè)人電腦，無(wú)論是從病毒的數(shù)量，還是在病毒種類(lèi)上，手機(jī)病毒遠(yuǎn)沒(méi)有個(gè)人電腦平臺(tái)病毒多，因Andriod手機(jī)病毒查殺等防護(hù)件尚處于發(fā)展階段，其成熟度遠(yuǎn)不及個(gè)人電腦病毒查殺軟件。因Andriod操作系統(tǒng)的市場(chǎng)占有率，病毒的種類(lèi)和數(shù)量比其他移動(dòng)操作系統(tǒng)要多得多，各類(lèi)安全問(wèn)題也相對(duì)難以解決，造成這種狀況的原因，一是Andriod殺毒軟件起步比較晚，防護(hù)原理和方式不同于個(gè)人電腦，在技術(shù)上還不夠完善，二是Andriod操作系統(tǒng)本身的安全機(jī)制造成防護(hù)方式困難，因Andriod采用了“沙箱”的權(quán)限隔離技術(shù)，查殺病毒等防護(hù)軟件很大程度上也是被隔離的，所以在做防護(hù)的時(shí)候，如果賦予的權(quán)限不足，很難達(dá)到防護(hù)要求。三是針對(duì)Andriod的病毒木馬等層出不窮，防護(hù)軟件更新跟不上病毒木馬的發(fā)展速度，即使采用云方式防護(hù)有時(shí)也無(wú)濟(jì)于事。四是防護(hù)軟件大多良莠不齊，很多防護(hù)軟件界面不友好、占用內(nèi)存過(guò)多、在惡意攔截方面均有不足、不能及時(shí)彌補(bǔ)Andriod操作系統(tǒng)漏洞和查殺病毒木馬不徹底等。五是有的病毒木馬存在于Andriod操作系統(tǒng)目錄中，清除它就需要ROOT權(quán)限，而對(duì)大部分用戶(hù)而言，需要一定的技術(shù)含量和安全風(fēng)險(xiǎn)，防護(hù)困難。六是相比Symbian、iOS、WindowsPhone系 統(tǒng)，Andriod在應(yīng)用軟件管理機(jī)制還存在較大不足，塞班系統(tǒng)是一個(gè)比較復(fù)雜的系統(tǒng)，里面安裝的所有應(yīng)用軟件都必須通過(guò)塞班官方安全認(rèn)證或用戶(hù)給應(yīng)用軟件打數(shù)字簽名作認(rèn)證才可以，染毒風(fēng)險(xiǎn)要比Andriod操作系統(tǒng)小得多，而蘋(píng)果的應(yīng)用軟件只能蘋(píng)果官方軟件店查找，蘋(píng)果對(duì)軟件功能和安全性審查非常嚴(yán)格，安全有一定保障，而WindowsPhone系統(tǒng)因市場(chǎng)占有率低，病毒危害面較窄。

4.各類(lèi)Andriod應(yīng)用軟件市場(chǎng)和手機(jī)論壇缺乏安全審核及監(jiān)管保護(hù)機(jī)制。

因?yàn)锳ndriod的開(kāi)放性，也就造成了各類(lèi)Andriod應(yīng)用軟件管理的無(wú)政府狀態(tài)，目前各類(lèi)Andriod應(yīng)用軟件市場(chǎng)和手機(jī)論壇已成為Andriod手機(jī)最大的威脅來(lái)源地，由于目前國(guó)內(nèi)眾多Andriod應(yīng)用市場(chǎng)和手機(jī)論壇缺乏應(yīng)用軟件上傳安全審核以及監(jiān)管等機(jī)制，缺少在應(yīng)用軟件安全方面的統(tǒng)一管理，導(dǎo)致部分應(yīng)用市場(chǎng)和手機(jī)論壇的應(yīng)用軟件上傳安全審核非常不嚴(yán)格，要求非常低，大量惡意應(yīng)用軟件可以很輕易進(jìn)入應(yīng)用市場(chǎng)和手機(jī)論壇并對(duì)外提供下載，大部分Andriod手機(jī)用戶(hù)都是通過(guò)這些應(yīng)用市場(chǎng)和手機(jī)論壇尋找自己需要的應(yīng)用軟件。當(dāng)前，有很多Andriod應(yīng)用市場(chǎng)和手機(jī)論壇已經(jīng)提高了準(zhǔn)入應(yīng)用軟件的安全審核，一定程度上可以有效消除這方面的安全隱患。

5.用戶(hù)不安全的使用習(xí)慣讓Andriod手機(jī)面臨威脅。

雖然Andriod操作系統(tǒng)有著這樣或那樣的安全隱患，但是均可采取一定方式進(jìn)行補(bǔ)救或最大程序地消除這些安全隱患。但是如果用戶(hù)不能使用正確的安全方式使用Andriod手機(jī)，那么所有的安全補(bǔ)救措施都將是無(wú)效的，用戶(hù)不安全的使用習(xí)慣是讓Andriod手機(jī)成為安全威脅的主要緣由。例如，不給Andriod手機(jī)設(shè)置開(kāi)機(jī)密碼，不給Andriod手機(jī)安裝殺毒軟件，不從安全的應(yīng)用市場(chǎng)下載應(yīng)用軟件、喜歡經(jīng)常蹭公共Wifi網(wǎng)絡(luò)等。

養(yǎng)成安全使用習(xí)慣

Andriod手機(jī)雖然安全問(wèn)題很多，培養(yǎng)一些好的使用習(xí)慣可最大程度地消除這些安全隱患，確保Andriod手機(jī)的軟件安全。

1.不從非安全渠道下載Andriod應(yīng)用軟件

各類(lèi)應(yīng)用軟件市場(chǎng)和手機(jī)論壇已成為Andriod手機(jī)最大的威脅源，國(guó)內(nèi)現(xiàn)在有很多Andriod應(yīng)用軟件下載市場(chǎng)和手機(jī)論壇，但良莠不齊。筆者這里推薦幾個(gè)準(zhǔn)入安全審核嚴(yán)格Andriod應(yīng)用軟件市場(chǎng)：聯(lián)想公司的樂(lè)商店、豌豆莢、百度移動(dòng)應(yīng)用中心、360手機(jī)助手、安卓市場(chǎng)、果凍應(yīng)用助手、騰訊應(yīng)用寶、淘應(yīng)用等。如果非要從其他應(yīng)用市場(chǎng)或手機(jī)論壇下載應(yīng)用軟件，一定要查看一下關(guān)于這款應(yīng)用軟件的用戶(hù)評(píng)論，查看其是否存在安全問(wèn)題，如果沒(méi)有關(guān)于這款應(yīng)用軟件的用戶(hù)評(píng)論，建議不要下載。

2.使用密碼來(lái)保護(hù)手機(jī)安全

為手機(jī)設(shè)置一個(gè)開(kāi)機(jī)密碼和鎖屏密碼很有必要，對(duì)大部分用戶(hù)而言，開(kāi)機(jī)密碼和鎖屏密碼可以預(yù)防大部分的安全隱患。設(shè)置密碼最好的方式還是采用字母加數(shù)字的方式比較好，盡量少用那些奇怪的密碼設(shè)置方式。同時(shí)給手機(jī)內(nèi)的各類(lèi)應(yīng)用設(shè)置一個(gè)使用權(quán)限密碼也很有必要，包括使用、安裝、卸載等。

3.最大可能使用無(wú)線(xiàn)加密傳輸

使用無(wú)線(xiàn)加密傳輸可以有效避免數(shù)據(jù)在傳輸過(guò)程被竊取后破解的隱患，特別是在網(wǎng)購(gòu)需要提供銀行賬戶(hù)密碼時(shí)，使用網(wǎng)購(gòu)網(wǎng)站的安全插件很有必須，但是很多用戶(hù)采用的卻是一次性靜態(tài)輸入密碼的方式進(jìn)行網(wǎng)購(gòu)，而沒(méi)有采用雙向握手認(rèn)證和傳輸加密的方式，這是非常大的安全隱患。

4.使用安全網(wǎng)絡(luò)上網(wǎng)

手機(jī)安全上網(wǎng)，要克服貪小便宜的毛病，因?yàn)楹芏嘤脩?hù)為了省點(diǎn)流量喜歡連接免費(fèi)的公共Wifi網(wǎng)絡(luò)，但這些網(wǎng)絡(luò)很多是不安全的，無(wú)論何時(shí)何地，盡量使用自己的網(wǎng)絡(luò)而不是公共Wifi熱點(diǎn)，畢竟電信運(yùn)營(yíng)商提供的無(wú)線(xiàn)網(wǎng)絡(luò)安全性是值得信賴(lài)的，有些手機(jī)的網(wǎng)絡(luò)設(shè)置中有Wifi自動(dòng)連接的功能，只要有免費(fèi)的Wifi，手機(jī)就自動(dòng)連接，手機(jī)很容易在不知情的情況下被入侵。因此，用戶(hù)最好把Wifi連接功能設(shè)置為手動(dòng)，即使在使用這些免費(fèi)的公共Wifi網(wǎng)絡(luò)時(shí)，也不要使用網(wǎng)銀等功能。

5.安裝一個(gè)適合的殺毒防護(hù)軟件

要給手機(jī)安裝專(zhuān)業(yè)的手機(jī)安全應(yīng)用軟件很有必要，即使這些軟件目前還不是很完善。安全應(yīng)用軟件相當(dāng)于為Andriod手機(jī)上了一把鎖，當(dāng)然，很多比較好的安全應(yīng)用軟件是收費(fèi)的，筆者推薦使用的手機(jī)殺毒軟件有：大蜘蛛、諾頓（Norton Security）、瑞星手機(jī)殺毒、360手機(jī)專(zhuān)家、騰訊手機(jī)管家、百度手機(jī)衛(wèi)士。用戶(hù)可以根據(jù)自己的手機(jī)應(yīng)用和特點(diǎn)選擇適合自己手機(jī)的殺毒軟件，不同的殺毒軟件有不同的安全側(cè)重點(diǎn)，例如，騰訊手機(jī)管家突出手機(jī)防盜、查殺病毒、低資源消耗和阻攔騷擾信息，百度手機(jī)衛(wèi)士突出安全支付保障、系統(tǒng)優(yōu)化和個(gè)人隱私防護(hù)，360手機(jī)專(zhuān)家突出免費(fèi)解答、手機(jī)防盜和查殺病毒，瑞星手機(jī)殺毒突出查殺病毒。

6.及時(shí)清理手機(jī)

因?yàn)楹芏嗖《竞湍抉R都在后臺(tái)運(yùn)行，所以及時(shí)清理手機(jī)可以有效消除這些安全隱患，當(dāng)然及時(shí)清理手機(jī)也可以提高手機(jī)的使用體驗(yàn)。使用Andriod手機(jī)的朋友都有一個(gè)體會(huì)，手機(jī)剛買(mǎi)時(shí)還很順暢，可是用到后來(lái)會(huì)越來(lái)越卡，造成卡頓的原因主要有以下幾個(gè)方面：一是不良開(kāi)發(fā)商為謀取暴利開(kāi)發(fā)了很多植入廣告應(yīng)用軟件，而且很多還會(huì)捆綁下載其他應(yīng)用軟件，本來(lái)自己是下載應(yīng)用軟件A，結(jié)果一不小心就會(huì)安裝應(yīng)用軟件B、應(yīng)用軟件C等等，而這些應(yīng)用軟件和廣告一般都會(huì)后臺(tái)運(yùn)行，即使不后臺(tái)運(yùn)行也會(huì)占用內(nèi)存，病毒和木馬也是采取這種方法。二是手機(jī)垃圾過(guò)多，手機(jī)其實(shí)跟個(gè)人電腦類(lèi)似，用久了就會(huì)產(chǎn)生各種緩存文件，占用內(nèi)存，此外，下載的各類(lèi)應(yīng)用軟件、系統(tǒng)升級(jí)包、游戲軟件，為了手機(jī)炫酷下載一些動(dòng)態(tài)壁紙、用戶(hù)自拍的照片、視頻，每天聊的微信、QQ，發(fā)送圖片和視頻等都是手機(jī)空間和內(nèi)存殺手。三是現(xiàn)在的應(yīng)用軟件越來(lái)越大，對(duì)系統(tǒng)的要求也越來(lái)越高，當(dāng)然手機(jī)系統(tǒng)的升級(jí)也對(duì)硬件要求越來(lái)越高。所以可以卸載掉一些不用的應(yīng)用軟件，使用安全衛(wèi)士禁止一些應(yīng)用軟件的開(kāi)機(jī)自動(dòng)運(yùn)行，經(jīng)常一鍵清理內(nèi)存等。

7.不購(gòu)買(mǎi)山寨機(jī)

很多山寨手機(jī)的ROM中都被內(nèi)置了惡意代碼，在刷機(jī)的時(shí)候也很容易刷入含有木馬程序的系統(tǒng)ROM，而且很多山寨手機(jī)和問(wèn)題應(yīng)用軟件構(gòu)成了利益聯(lián)盟，此外，山寨手機(jī)的Andriod操作系統(tǒng)無(wú)法升級(jí)，安全漏洞多，還有可能設(shè)有后門(mén)等。而正版品牌手機(jī)的安全認(rèn)證非常嚴(yán)密，很少有這些安全隱患。

8.及時(shí)升級(jí)手機(jī)

有一些手機(jī)開(kāi)發(fā)公司會(huì)定期升級(jí)Andriod操作系統(tǒng)及發(fā)布一些安全補(bǔ)丁，以便提升用戶(hù)體驗(yàn)和解決系統(tǒng)中存在的各種漏洞，這是最基礎(chǔ)的，及時(shí)升級(jí)和打補(bǔ)丁可以及時(shí)彌補(bǔ)系統(tǒng)漏洞，當(dāng)然，不僅要及時(shí)升級(jí)Andriod操作系統(tǒng)，還要及時(shí)地升級(jí)手機(jī)中的各類(lèi)應(yīng)用軟件，因?yàn)槿绻?jí)不及時(shí)，就可能造成手機(jī)上的漏洞被利用。

9.root手機(jī)需謹(jǐn)慎

現(xiàn)在很多使用Andriod操作系統(tǒng)的手機(jī)，無(wú)論是品牌手機(jī)還是山寨手機(jī)，都會(huì)自帶一些應(yīng)用軟件，而這些應(yīng)用很多用戶(hù)不是不喜歡，就是感覺(jué)不安全，所以很多用戶(hù)都會(huì)root手機(jī)。root來(lái)源于Linux，是系統(tǒng)管理員擁有操作系統(tǒng)的最高權(quán)限，若一臺(tái)手機(jī)root了的話(huà)就可以訪問(wèn)、修改和獲取所有手機(jī)內(nèi)的文件，若有惡意應(yīng)用利用root權(quán)限，就可以造成很?chē)?yán)重的后果，即便安裝了殺毒軟件，這些惡意程序也會(huì)將殺毒軟件關(guān)閉，而網(wǎng)上很多root手機(jī)的軟件和刷機(jī)包，都是不安全和被植入惡意軟件的。