Android平臺的一種數據安全隔離方案

摘 要：隨著Android系統的普遍使用，有關Android系統的第三方惡意軟件越來越多，其中用來竊取用戶數據的居多。由于Android系統中應用產生的數據均放在data/data/第三方應用包名的目錄下，并且其采用DAC（自主訪問控制），因此容易被第三方惡意軟件獲取用戶數據。為了解決這一問題，文章研究并提出一種數據安全隔離方案，該方案是通過數據隔離使其用戶的數據存放在data/自定義的文件夾目錄/第三方應用包的目錄下，并引入SEAndroid機制，采用MAC（強制訪問控制）模式來保障用戶數據安全。

關鍵詞：Android系統；數據隔離；DAC（自主訪問控制）；MAC（強制訪問控制）

1 概述

Android智能手機給用戶帶來方便的同時，也給用戶帶來了諸如個人隱私安全，個人信息安全以及個人財產安全等問題。根據360公司2016年第一季度中國手機安全狀況報告得知，Android平臺新增惡意程序樣本339.6萬個，移動端用戶感染惡意程序8829.7萬人次，其中獲取用戶隱私的惡意程序占5.0%。由于Android系統的開源性，以及部分代碼的碎片化問題，從而導致用戶數據的嚴重泄露[1]。為了保障用戶數據安全，可以根據隱私數據的泄漏與否來判斷其安全性[2]，對Android權限進行詳細劃分，禁止敏感權限[3]，也可以對系統應用程序的進程進行監控[4]，但是這些保護機制根本上還是采用DAC訪問模式來保護數據。為了解決這一問題，文章將對需要保護的數據隔離出來，并采用MAC機制來保障其安全性。

2 SEAndroid安全機制分析

2.1 Android自身安全機制

在引進SEAndroid機制之前，Android系統的安全機制主要是在系統內核以及應用程序兩個方面。……