Android平臺(tái)的安全問題及其對(duì)策

2013-04-12 00:00:00李芳社

現(xiàn)代電子技術(shù) 2013年24期

摘要：隨著智能手機(jī)的日益普及，智能手機(jī)應(yīng)用的安全問題愈來(lái)愈多地引起人們的關(guān)注，尤其是在諸如網(wǎng)上交易、網(wǎng)上銀行賬戶管理等敏感應(yīng)用方面。不斷涌現(xiàn)的新病毒與惡意軟件令傳統(tǒng)的殺毒防毒工具難以抵擋。在分析Android平臺(tái)的基礎(chǔ)上，指出了Android平臺(tái)智能手機(jī)存在的安全問題，提出通過引入虛擬化技術(shù)，把敏感應(yīng)用與普通應(yīng)用進(jìn)行隔離的方法，從而滿足用戶對(duì)不同應(yīng)用的安全要求。

關(guān)鍵詞：智能手機(jī)； Android平臺(tái)；應(yīng)用安全；虛擬化方案

中圖分類號(hào)： TN911?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）24?0035?03

Security issues of Android OS and its countermeasures

LI Fang?she

（Beijing University of Civil Engineering and Architecture， Beijing 100044， China）

Abstract： The security issues existing in smartphone applications are increasingly concerned by the people， especially for sensitive applications such as transaction and financial management over networks. It is difficult for traditional anti virus tools to cope with new arising virus and malware. Based on the analysis of Android platform， a solution that separates the sensitive application from general application by virtualization technology is presented in this paper. The aim is to satisfy the security requirements of different applications of users.

Keywords： smartphone； Android platform； application security； virtualization scheme

0 引言

近年來(lái)，智能手機(jī)的使用迅速普及。很多人把智能手機(jī)作為計(jì)算機(jī)的替代品，原先在PC機(jī)上執(zhí)行的操作也可以在智能手機(jī)上實(shí)現(xiàn)。智能手機(jī)不僅用于通信，還可用于文字處理、訪問互聯(lián)網(wǎng)[1]。隨著網(wǎng)上電子交易越來(lái)越流行，網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)銀行賬戶管理以及其他類型網(wǎng)上交易不可避免地對(duì)智能手機(jī)使用的安全性提出了更高的要求。本文分析了使用較多的Android平臺(tái)智能手機(jī)存在的安全問題，并針對(duì)存在的問題提出用虛擬化技術(shù)應(yīng)對(duì)的方法。

1 Android平臺(tái)的安全問題

自2008年在HTC G1中使用Android OS起，Android操作系統(tǒng)已經(jīng)經(jīng)歷了一段較長(zhǎng)的發(fā)展歷程。Android OS現(xiàn)已占據(jù)智能手機(jī)一半以上的市場(chǎng)份額。基于云計(jì)算的Android應(yīng)用可直接下載到移動(dòng)設(shè)備上運(yùn)行，目前已有超過了40多萬(wàn)個(gè)應(yīng)用[4]。

Android操作系統(tǒng)的體系結(jié)構(gòu)主要由Linux內(nèi)核、函數(shù)庫(kù)、應(yīng)用框架構(gòu)和應(yīng)用組成[3]，如圖1所示。操作系統(tǒng)的內(nèi)核是硬件與軟件棧之間的抽象層，其中包括了內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議棧和設(shè)備驅(qū)動(dòng)?！?br>

登錄APP查看全文

現(xiàn)代電子技術(shù) 2013年24期

現(xiàn)代電子技術(shù)的其它文章: PLC系統(tǒng)在水平繞線機(jī)上的應(yīng)用; 高壓電機(jī)線棒槽部防暈結(jié)構(gòu)的研究; 基于DSP的新型SPWM算法研究與實(shí)現(xiàn); 帶2階溫度補(bǔ)償?shù)亩噍敵鰩痘鶞?zhǔn)電壓源; 磁芯電感線圈測(cè)試儀表的替換試驗(yàn); 用于SoC的SPI接口設(shè)計(jì)與驗(yàn)證