Android系統(tǒng)安全機(jī)制的應(yīng)用

柳世杰

摘 要 伴隨著電子信息技術(shù)的逐漸研發(fā)，Android軟件平臺(tái)的應(yīng)用，有效的推動(dòng)了信息產(chǎn)業(yè)的發(fā)展。據(jù)調(diào)查，Android智能手機(jī)軟件平臺(tái)在全球銷量份額最大。Android智能手機(jī)軟件平臺(tái)的應(yīng)用，也吸引了黑客的進(jìn)攻。導(dǎo)致了很多Android惡意軟件出現(xiàn)在人們的手機(jī)中。因此，在發(fā)展Android智能軟件平臺(tái)的基礎(chǔ)上，需要特別注意對(duì)于Android安全的保護(hù)。因此，在本文中對(duì)于Android的安全進(jìn)行研究。

【關(guān)鍵詞】Android 安全研究 進(jìn)展 討論

隨著Android的廣泛應(yīng)用，其安全性研究成為了熱點(diǎn)。雖然Android智能軟件平臺(tái)經(jīng)過(guò)了多重優(yōu)化，智能手機(jī)中的軟件應(yīng)用安全性提升很多，但是在實(shí)際應(yīng)用中由于用戶對(duì)于危險(xiǎn)網(wǎng)頁(yè)的忽視，導(dǎo)致目前Android軟件平臺(tái)上依然存在著安全隱患。為了提升Android運(yùn)行安全，需要分析其中的安全隱患，并且進(jìn)行結(jié)構(gòu)設(shè)計(jì)的優(yōu)化。

1 Android安全隱患

Android作為移動(dòng)設(shè)備的智能化軟件平臺(tái)，其所存在的安全隱患比較多。作為當(dāng)代高中生，智能手機(jī)已經(jīng)是每一位學(xué)生的必備品，在我們進(jìn)行翻閱手機(jī)時(shí)，總會(huì)出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來(lái)自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。

1.1 硬件攻擊

近年來(lái)，Android系統(tǒng)研究中對(duì)于硬件的安全性問題研究越來(lái)越多，由于在Android系統(tǒng)中，硬件的通用性比較高，在系統(tǒng)中擁有最高的權(quán)限，基于這樣的特點(diǎn)使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實(shí)際的使用環(huán)節(jié)中將難以被升級(jí)與維護(hù)。如，高中生所使用的智能手機(jī)多為雙卡，移動(dòng)設(shè)備中的SD卡和SIM卡均能脫離移動(dòng)設(shè)備而實(shí)現(xiàn)單獨(dú)使用。

1.2 系統(tǒng)核心程序攻擊

在Android系統(tǒng)中包含了系統(tǒng)本地庫(kù)、虛擬機(jī)、以及基礎(chǔ)的JAVA類庫(kù)，系統(tǒng)庫(kù)中主要包含了各種底層函數(shù)和復(fù)雜的計(jì)算函數(shù)等。這些不同類型的函數(shù)在C++下編寫，雖然能夠完成一定的要求，但是卻缺少相應(yīng)的安全機(jī)制。其中Dalvik進(jìn)程在通過(guò)JNI調(diào)用系統(tǒng)函數(shù)，發(fā)生錯(cuò)誤時(shí)會(huì)導(dǎo)致了改進(jìn)程出現(xiàn)崩潰。

1.3 應(yīng)用程序攻擊

在Android系統(tǒng)平臺(tái)中很多軟件是系統(tǒng)自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會(huì)在手機(jī)中根據(jù)個(gè)人喜好下載一些軟件，這些軟件在非官方的資源中將會(huì)自帶很多攻擊程序，對(duì)于Android系統(tǒng)帶來(lái)安全威脅。而高中生對(duì)于程序的辨識(shí)度較低，不能識(shí)別出所訪問網(wǎng)站以及軟件的安全性。很多惡意程序會(huì)通過(guò)偽造簽名獲得Android系統(tǒng)中的最高權(quán)限。

2 Android安全機(jī)制應(yīng)用

2.1 文件訪問控制

在Android中的文件訪問控制注意來(lái)自于Linux權(quán)限控制機(jī)制。在系統(tǒng)中的每一組文件訪問權(quán)限中都有其擁有者、所屬組號(hào)和讀寫執(zhí)行三個(gè)向量組共同控制。當(dāng)文件在創(chuàng)建時(shí)，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權(quán)限的程序所訪問。該種文件訪問形式能夠有效地提升系統(tǒng)的安全性。在此基礎(chǔ)上還有一種能夠提升Android系統(tǒng)文件安全的設(shè)計(jì)方式，該種方式中將系統(tǒng)鏡像的掛載設(shè)置為只讀，那么在重要的可執(zhí)行程序中，只有在系統(tǒng)進(jìn)行初始化的處理下，才能夠進(jìn)行文件的修改。

2.2 內(nèi)存管理單元的應(yīng)用

提升Android的安全，也可以采取應(yīng)用內(nèi)存管理單元的方法，該種方法是現(xiàn)代智能操作系統(tǒng)中的重點(diǎn)內(nèi)容，內(nèi)存管理單元的應(yīng)用，能夠根據(jù)系統(tǒng)運(yùn)行進(jìn)程分配不同的虛擬內(nèi)存空間硬件。系統(tǒng)進(jìn)程只能夠訪問自身分配的內(nèi)存空間，但是卻不能訪問其他進(jìn)程內(nèi)存，這樣的管理模式避免了內(nèi)存進(jìn)程被攻擊。

2.3 強(qiáng)制類型安全

在Android系統(tǒng)中充分的使用強(qiáng)制類型語(yǔ)言，借助語(yǔ)言的安全機(jī)制，實(shí)現(xiàn)類型的檢查、數(shù)據(jù)存儲(chǔ)等。強(qiáng)制類型的安全應(yīng)用屬于系統(tǒng)編程語(yǔ)言的范疇，該種強(qiáng)制類型能夠針對(duì)變量的應(yīng)用，避免變量被錯(cuò)誤使用。

2.4 應(yīng)用程序權(quán)限安全

高中生對(duì)于Android軟件的下載環(huán)節(jié)中忽視了軟件的官方信息，使得一些非官方的軟件出現(xiàn)在手機(jī)系統(tǒng)中，如在現(xiàn)在“有道詞典”APP時(shí)，在非官網(wǎng)中下載，將會(huì)附帶著其他軟件一同被下載下來(lái)，基于這樣的情況，則是Android系統(tǒng)缺乏對(duì)于待下載的軟件的權(quán)限控制。因此，為了實(shí)現(xiàn)Android智能軟件平臺(tái)的安全性，需要對(duì)Android系統(tǒng)應(yīng)用程序進(jìn)行權(quán)限設(shè)置。也就是說(shuō)Android系統(tǒng)對(duì)于手機(jī)上的應(yīng)用設(shè)備在下載或者是啟動(dòng)環(huán)節(jié)中，進(jìn)行是否接受權(quán)限的詢問，應(yīng)用程序必須在系統(tǒng)給予權(quán)限中運(yùn)行，系統(tǒng)不能訪問未被賦予權(quán)限的其他任務(wù)內(nèi)容，在Android內(nèi)置中包含了一百多種行為或者是權(quán)限控制，包含打電話、發(fā)短信息、訪問互聯(lián)網(wǎng)等。

3 結(jié)論

在學(xué)生的進(jìn)行翻閱手機(jī)時(shí)，總會(huì)出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來(lái)自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。實(shí)現(xiàn)Android安全機(jī)制應(yīng)用，首先對(duì)于文件的訪問進(jìn)行安全控制，其次進(jìn)行內(nèi)存管理單元的應(yīng)用，最后，注重Android系統(tǒng)中強(qiáng)制類型的安全問題，應(yīng)用程序安全管理。

參考文獻(xiàn)

[1]張玉清，方喆君，王凱，王志強(qiáng)，樂洪舟，劉奇旭，何遠(yuǎn)，李曉琦，楊剛.Android安全漏洞挖掘技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2015（10）：2167-2177.

[2]符易陽(yáng)，周丹平.Android安全機(jī)制分析[J].信息網(wǎng)絡(luò)安全，2011（09）：23-25.

[3]管飛詩(shī)，徐夫田.Android惡意軟件特性與進(jìn)化分析研究[J].數(shù)字技術(shù)與應(yīng)用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機(jī)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2011.

[5]符易陽(yáng)，周丹平.Android安全機(jī)制分析[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì).第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)，2011：3.

作者單位

湖南省長(zhǎng)沙市明德中學(xué)K358班 湖南省長(zhǎng)沙市 410000