Android安全機制分析

四川大學軟件學院 朱業豐

Android是Google于2007年11月5日宣布的基于Linux內核的手持終端操作系統的名稱。由于該系統自身具備開放源碼的特征，所以它的安全性能正在成為信息安全領域研究的一個重要課題，也對我們的現實工作有較大借鑒作用。

1.Android的安全設計原則

Android的安全設計包括以下兩個原則：

(1)在默認情況下，在Android OS平臺下運行的應用程序沒有權限執行對其它應用程序、操作系統有害的操作。這些操作包括讀/寫用戶的隱私數據(例如聯系方式或e-mail)、讀/寫其它應用程序的文件等。

(2)Android應用程序的進程是運行在一個安全“沙箱”環境中。它不能干擾其它應用程序，除非它明確聲明權限。這些權限請求能夠被不同方式的操作所處理，特別的要基于證書和用戶的提示被自動允許或禁止。而且權限請求在應用程序中被聲明為靜態，所以在此之后在安裝時系統會預先知道。

2.Android的數據安全機制

(1)數據完整性的實現

根據Android的安全原則可以知道，Android OS中的數據在默認情況下(除系統授權外)不會被其它程序破壞、讀取、修改、刪除或丟失。如果一個程序需要對其它程序數據進行讀取等操作，系統(或者手機用戶)將會在程序安裝階段審核它有無相應的權限。

(2)數據可用性的實現

Android OS在保障數據的完整性和機密性基礎上，采用賦予相應權限的方法來保證數據可被有效使用，也就是保障了數據的可用性。一般程序要對文件(或者系統服務)進行操作，需要三步走——權限聲明、權限審核和權限確認。

3.Android安全性能分析

針對上述Android安全性能現狀，從下面幾個方面進行研究分析：

(1)Android內核存在大量漏洞

由于Android系統平臺自身開源性的特征，它已成為現今黑客重點攻擊目標。黑客針對現有漏洞，已開發出眾多漏洞利用工具，其中竊取用戶隱私、惡意扣費等行為的工具和木馬類型的惡意軟件占多數。此類病毒會自動聯網，在系統后臺啟動惡意進程，竊取手機中的隱私內容，直接威脅用戶的安全。

(2)Android缺乏功能強大的病毒防護或者防火墻

現階段專業從事手機系統防護和手機病毒查殺的公司比較少，公眾手機防病毒意識不強，Android系統作為基于Linux系統的智能手機平臺，其病毒防護或防火墻功能較弱，目前基于Android平臺的病毒變種也正呈集群式爆發。

(3)Android應用軟件缺乏安全審核及監管

Android手機系統自身的驗證機制相對薄弱，只能保證對下載程序的穩定性、數據完整性進行檢測，無法驗證Android手機軟件的來源，以及對安裝后程序可能存在的行為進行判定，故無法對安全性進行保證。另外，第三方應用商店因為準入門檻較低，監管相對寬松，使不少盜版/克隆應用混跡在正規軟件應用里。在這些發布盜版應用的人中，有部分居心不良者存在，通過這些應用傳播針對Android系統的木馬病毒。

4.解決方案

通過對android安全機制分析，android的安全防護不應僅僅局限于單一攻擊方式，需從硬件到應用程序各個層次進行防護。以下將從設置高級權限和基于主機的入侵檢測框架（hids），selinux在android上的實施三個方面探討android的安全解決方案。

(1)設置高級權限

通過AndroidManifest.xml文件可設置高級權限，以限制訪問系統的所有組件或使用應用程序。所有的這些請求都包含在所需要的組件中的android∶permission屬性，命名這個權限可以控制訪問此組件。

Activity權限限制能夠啟動與Activity權限相關聯的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。

Service權限限制啟動、綁定關聯服務的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。

(2)基于主機的入侵檢測系統

基于主機的入侵檢測系統包括異常檢測和基于知識的時間抽象方法。

異常檢測是指入侵檢測系統框架持續采樣各種各樣的系統參數指標，采用機器學習和時序推理的方法分析采集的數據。通過收集系統參數指標，與已知的惡意軟件引發的系統參數指標作對比，檢測相同點，進而發現先前未曾遇到的新惡意軟件。

基于知識的時間抽象方法是指結合時間抽象知識基礎，持續測量數據和事件，從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。

(3)selinux(security-enhanced linux)

selinux是基于“域—類型”模型的用于強制訪問控制的安全系統。這是一種混合的安全性策略，其邏輯和通用接口一起封裝在與操作系統獨立的安全服務器中，通過替換安全服務器，可以支持兩種不同的安全策略：目標策略，嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略，此時幾乎所有的網絡服務都受控。

通過以上的介紹和分析，為盡可能避免android手機受到安全攻擊，手機使用者應養成良好的使用智能手機的習慣，避免手機信息的泄露。在安裝軟件和游戲的時候，須仔細查看安裝過程中的軟件權限需求列表，在平時不安裝軟件的時候，在工具->權限管理中，可以按“菜單鍵”，在彈出的列表中關閉root權限。隨著手機朝著智能化方向的發展，android智能手機操作系統越來越被人們所關注。android會在應用中不可避免出現大量針對其的攻擊行為和惡意軟件，但是攻防演繹是一個呈雙螺旋增長過程。隨著時間的推移，android平臺的漏洞會越來越少，系統將會越來越安全可靠。

[1]北京網秦天下科技有限公司.2011年第一季度全球Android手機安全報告[R].

[2]Android中文網(androidcn.net).What is Android.http://sdk.androidin.com/what-is-android.html.

[3]羅伯特萊莫斯.Android手機安全性成難題.麻省理工科技創業.2011(3).

[4]朱桂英.Android開發應用從入門到精通[M].中國鐵道出版社.

[5]劉磊,劉克勝.Symbian操作系統下手機病毒免疫技術研究[J].網絡安全技術與應用,2011(11).

[6]楊杰.基于Linux的強制訪問控制研究[J].電腦與電信,2010(11).