鄧基亮 李鎮(zhèn)均 王達(dá)浩 蔡敏

摘要 隨著科技的不斷發(fā)展，Android系統(tǒng)占據(jù)智能手機(jī)操作系統(tǒng)的大部分市場份額。Android系統(tǒng)受到日益增多的漏洞攻擊和惡意軟件威脅，涉及到各個移動平臺的服務(wù)的安全。文章針對Android系統(tǒng)存在的問題，找出Android系統(tǒng)安全隱患的原因，提出安全隱患的解決對策，希望可以為用戶的信息安全帶來保障。

【關(guān)鍵詞】Android系統(tǒng) 安全隱患 解決對策

Android是一種基于Linux的自由基開發(fā)源代碼的操作系統(tǒng)，主要應(yīng)用于移動設(shè)備，隨著智能手機(jī)的普及，人們對Android應(yīng)用軟件的需求和對移動設(shè)備的依賴有增無已，然而Android系統(tǒng)仍存在一些安全隱患，一方面，Andriod系統(tǒng)碎片化難以遏制，本身漏洞難以被完全修補(bǔ)，另一方面，惡意軟件利用系統(tǒng)漏洞投放到應(yīng)用商店，導(dǎo)致用戶隱私信息泄漏或被置入病毒，進(jìn)而使移動設(shè)備被遠(yuǎn)程控制。利用手機(jī)系統(tǒng)漏洞進(jìn)行的各種犯罪行為屢禁不止，智能手機(jī)安全問題引起人們的廣泛關(guān)注，由于Andriod系統(tǒng)開放性的特點(diǎn)，系統(tǒng)安全問題有著巨大隱患，如何解決Android系統(tǒng)安全隱患成為當(dāng)務(wù)之急。

1 Android系統(tǒng)的安全隱患

由于Andriod手機(jī)官方應(yīng)用來源GooglePaly退出了中國大陸，因此我們的應(yīng)用來源變成了第三方應(yīng)用和各種瀏覽器下載，很多的Andriod系統(tǒng)用戶有過手機(jī)中毒的情況，導(dǎo)致手機(jī)的號碼莫名其妙的被泄露，通信軟件賬號丟失，更有甚者綁定的銀行卡資金不翼而飛。究其原因，Andriod系統(tǒng)是權(quán)限分離的操作系統(tǒng)，一些程序在安裝的同時，需要獲取相符合的系統(tǒng)權(quán)限，而一些未知來源的流氓軟件就有可能在不經(jīng)意間被下載，獲取了移動設(shè)備系統(tǒng)設(shè)置的權(quán)限、更改日歷的權(quán)限、拍照和錄視頻的權(quán)限、讀取和修改聯(lián)系人的權(quán)限、定位手機(jī)的權(quán)限、打電話的權(quán)限、讀取和修改通話記錄的權(quán)限等等。一旦獲取了這些權(quán)限，本機(jī)的通訊錄數(shù)據(jù)、應(yīng)用程序的管理賬號、照片和錄音、地理位置都將被泄漏。因此，只要安裝第三方應(yīng)用，就可能帶來安全隱患，造成Andriod系統(tǒng)使用者的損失。

2 Android存在安全隱患的原因

2.1 缺乏應(yīng)用商店監(jiān)控

Andriod系統(tǒng)安裝APP的審核機(jī)制及其混亂，除了官方應(yīng)用市場，還存在更多的第三方應(yīng)用市場，對APP沒有標(biāo)準(zhǔn)的審核機(jī)制，一旦帶有木馬病毒的軟件占領(lǐng)應(yīng)用市場，勢必給用戶帶來安全隱患。而我國大多數(shù)Andriod應(yīng)用都對軟件的安全性把控不夠嚴(yán)格，對惡意應(yīng)用軟件打擊力度不夠，同時軟件應(yīng)用市場責(zé)任和隱私保障無人承擔(dān)，使得Andriod系統(tǒng)的安全無法得到有效保障，不能從源頭防范木馬病毒對手機(jī)的植入。

2.2 安全性差

（l）谷歌官方的系統(tǒng)安全補(bǔ)丁定時發(fā)放，但是國內(nèi)第三方應(yīng)用商店跟進(jìn)可能不及時或者干脆跳過一些安全補(bǔ)丁，導(dǎo)致一些系統(tǒng)漏洞沒有及時被修復(fù)，從而引發(fā)安全問題。

（2）國內(nèi)無法使用谷歌應(yīng)用商店，應(yīng)用生態(tài)混亂，流氓軟件瘋狂申請權(quán)限，手機(jī)隱私完全被泄露，沒有隱私談何安全？

（3）Andriod系統(tǒng)的開放性使得很多API可以隨意調(diào)用，混亂的應(yīng)用軟件生態(tài)趁機(jī)渾水摸魚，通過搜集用戶隱私數(shù)據(jù)獲取利益。所以Andriod系統(tǒng)的安全性存在很大問題。

2.3 移動安全無法可依

由于我國Andriod系統(tǒng)第三方應(yīng)用市場平臺眾多，一旦發(fā)生被惡意軟件盜走信息或者財務(wù)被盜等問題卻往往面臨維權(quán)困難的問題，國家針對移動安全的法律法規(guī)并不完善，不法分子利用這一點(diǎn)來鈷法律空子，利益受害一方無法依法維護(hù)自身的權(quán)益。同時相關(guān)部門對應(yīng)用市場的相關(guān)行為打擊力度不夠，縱容不法分子逍遙法外，無法為Andriod用戶帶來安全保障。

3 針對安全隱患的防范措施

3.1 改變不良使用習(xí)慣

以往的Andriod應(yīng)用市場魚龍混雜，Andriod用戶在使用過程中無法進(jìn)行有效甄別，隨著近些年我國近些年科技水平的提高我國國產(chǎn)手機(jī)對應(yīng)用市場的把控能力逐漸增強(qiáng)，一般自己內(nèi)置的應(yīng)用商店軟件都做到內(nèi)部嚴(yán)格管理，使系統(tǒng)安全性得到很大提升，給Andriod用戶帶來很大安全保障，同時Andriod用戶在下載應(yīng)用軟件時，避免亂裝不明來源的軟件，避免木馬病毒的對手機(jī)的入侵，同時對于需求獲取權(quán)限才能運(yùn)行的軟件及時拒絕，避免信息泄漏，不掃不知作用的二維碼，做到及時關(guān)閉后臺應(yīng)用程序，保持良好的移動設(shè)備使用習(xí)慣，用戶手機(jī)安全系數(shù)將大大得到提升。

3.2 提高安全意識

隨著移動設(shè)備的普及，但是仍有很多用戶低估了網(wǎng)絡(luò)威脅的危險，很多用戶完全不了解手機(jī)惡意軟件，或?qū)Υ怂跎?，正是這種薄弱的安全意識給網(wǎng)絡(luò)罪犯帶來可乘之機(jī)。為了避免成為這類流氓軟件的受害者，我們建議用戶提高自身使用移動設(shè)備的安全意識，安裝第三方軟件保障手機(jī)安全，目前市場的安全軟件除了反病毒和反釣魚保護(hù)外，還具備反盜竊和隱私保護(hù)技術(shù)，給用戶提供安全保障，以此彌補(bǔ)國內(nèi)應(yīng)用軟件安全性差的缺點(diǎn)。

3.3 立法保護(hù)移動安全

不法分子針對Andriod系統(tǒng)的開放性來鉆法律空子，移動設(shè)備使用者無法得到依法保護(hù)，因此將移動應(yīng)用安全寫入法律有著重要意義，確定監(jiān)管主體，明確責(zé)任，針對應(yīng)用市場的軟件做到有效監(jiān)控，規(guī)范應(yīng)用商店管理體系，同時提出不法APP的舉報制度，令不法應(yīng)用制造者無處遁形，使Andriod用戶的基本權(quán)益得到保障。

4 結(jié)論

綜上所述，隨著科技不斷進(jìn)步，智能手機(jī)不斷普及，Andriod系統(tǒng)的安全隱患也成為老生常談的問題，Andriod系統(tǒng)的開源性給我們帶來一系列安全問題，但同時也我們帶來便利和發(fā)展空間，Andriod的安全性的不安全因素主要來源于第三方市場的混亂，惡意軟件的入侵，只有選用有安全保證的應(yīng)用市場下載軟件，再進(jìn)行軟件下載時仔細(xì)考量這個軟件可能存在的問題，查看應(yīng)用使用權(quán)限，安裝安全管軟件，平時做好防護(hù)措施，提高安全意識，同時國家對應(yīng)用安全管理應(yīng)完善相應(yīng)的法律法規(guī)，提高設(shè)備的安全性，Andriod用戶的個人隱私和權(quán)益真正得到保障。

參考文獻(xiàn)

[1]錢鋒.Android安全機(jī)制與解決方案分析[J].信息與電腦，2016 （17）：61-61.

[2]楊新宇.基于Android的社交網(wǎng)絡(luò)安全通信系統(tǒng)研究[J].黑龍江教育（理論與實(shí)踐），2017 （03）：74-75.

[3]賈羽，任瑛，盧敏華.基于Android的社交網(wǎng)絡(luò)安全通信系統(tǒng)[J]電子技術(shù)與軟件工程，2017 （21）：184-184.

[4]何俊杰，劉斌.Android權(quán)限提升漏洞靜態(tài)檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （03）：80-81.