Android手機和計算機連接后的安全控制策略研究

史 楊

(鄖陽師范高等?？茖W校，湖北十堰 442000)

?

Android手機和計算機連接后的安全控制策略研究

史 楊

(鄖陽師范高等專科學校，湖北十堰 442000)

當Android系統(tǒng)手機和一臺計算機系統(tǒng)連接起來之后，計算機用戶可以通過root的身份來訪問控制Android系統(tǒng)手機，一旦該計算機上有針對手機的惡意程序，則Android系統(tǒng)數(shù)據(jù)和手機用戶隱私數(shù)據(jù)將有很大的安全隱患。本文以Android系統(tǒng)為例，通過在Android系統(tǒng)手機內核中增加擴展訪問控制策略模塊，來實現(xiàn)對Android系統(tǒng)手機的安全訪問控制方法，防止計算機對手機系統(tǒng)文件的惡意訪問。

Android；計算機；訪問控制

隨著移動電子設備、無線WIFI技術及移動網絡的快速發(fā)展，以手機為代表的無線終端，已經日益受到越來越多的用戶使用。據(jù)統(tǒng)計，截至2015年6月，中國手機網民已超過5.94億，網民中使用手機上網的人占到88.9%，手機作為無線上網終端的地位愈加穩(wěn)固。

在日常生活中，很多計算機常用軟件都增加了對手機的訪問模塊，如360手機助手、豌豆莢、QQ手機助手等。連接后的手機和計算機可以相互訪問數(shù)據(jù)，若連接的計算機有惡意程序，則攻擊者可以利用惡意程序來實現(xiàn)對手機數(shù)據(jù)的隨意訪問，造成惡意扣費、盜取隱私信息等問題。而手機自身硬件和軟件能力有限，一般沒有入侵檢測系統(tǒng)和防火墻的安全工具，容易被惡意程序入侵。為了解決這些問題，本文通過在手機Android系統(tǒng)上部署擴展訪問控制策略，用來控制計算機和手機的文件訪問。

1 Android系統(tǒng)

1.1 Android系統(tǒng)

Android是Google公司為移動終端打造的真正開放和完整的開源軟件，是基于linux內核的開源手機系統(tǒng)軟件。其系統(tǒng)主要構架為3層，如表1所示。

表1 Android系統(tǒng)架構

1.2 ADB(Android debug brilge)

ADB(Android debug brilge)是Android系統(tǒng)中的一個實用工具，其功能是為用戶提供安裝軟件、管理應用軟件和維護用戶數(shù)據(jù)。ADB由兩個工具組成：客戶端工具ADBC(ADB client)和服務端工具ADBD(ADB daemon)。當手機和計算機連接后，客戶端工具ADBC在計算機上運行，而服務端工具ADBD將以后臺方式在手機上運行，隨時接受來自計算機客戶端的命令，并在手機上執(zhí)行發(fā)送過來的命令[1]。如命令：

Adb push app1.apk/system/app/app1.apk;//若執(zhí)行該命令，則計算機上的APP1.apk將被復制到手機/

system/app/目錄下，若該文件存在，則計算機上的APP1.apk將覆蓋該目錄下的文件。

adb install app1.apk; //若執(zhí)行該命令，則手機上將安裝復制過來的應用軟件app1.apk，安裝路徑為/system/app/。

1.3 Android安全機制

Android系統(tǒng)為多進程系統(tǒng)。在這個系統(tǒng)中，按照linux權限管理機制來分配權限。Android系統(tǒng)會給每個內部應用程序分配1個唯一的linux Id，并且給它們創(chuàng)建一個沙箱，使應用程序間相互隔離，防止其他應用軟件的干擾。默認狀態(tài)下，應用程序之間不能相互訪問，如圖1所示。每個應用軟件只能訪問自己的沙箱，對操作系統(tǒng)有害的行為或訪問其他應用程序是沒有權限的。

圖1 Android系統(tǒng)內核安全機制

Android系統(tǒng)通過沙箱隔離策略來保護應用軟件和其它數(shù)據(jù)的機密性和完整性。但是，Android系統(tǒng)的這種保護策略只能應用于手機的內部。當一個Android系統(tǒng)手機和計算機連接后，感染在計算機上的部分惡意程序可以通過ADB客戶端工具來對手機的數(shù)據(jù)進行威脅。

2 Android手機連接計算機后的安全問題

當用戶的手機通過USB或者WIFI連接到計算機后，此時手機的可信計算基TCB (trusted computing base)將應用到所連接的計算機上。然而，此時的計算機不一定是沒有問題的。若該計算機已經感染惡意程序，則攻擊者將利用ADB客戶端工具來檢測手機，利用客戶端工具來給Android系統(tǒng)手機發(fā)送惡意程序指令。

ADB客戶端工具一般以root身份來登錄手機系統(tǒng)，所以擁有對手機所有文件的管理權限，這樣就給惡意程序提供了很好的潛入渠道。它們可以在用戶不易察覺的情況下，用ADB客戶端工具給手機發(fā)送命令，用惡意程序來替換手機上的正常程序，將惡意程序合法化，例如以下命令：

adb push app1. apk/data/app/app1.apk;//該命令將用惡意程序來替換手機上的正常程序app1.apk。

adb pull/data/data/com.android.providers.contacts/databases/con-tacts.db contacts.db;//該命令將手機用戶的數(shù)據(jù)庫文件下載下來。

在Android系統(tǒng)手機中，其以明文方式來保存數(shù)據(jù)庫文件，若惡意程序下載了用戶手機的數(shù)據(jù)庫文件contacts.db后，手機用戶的通訊錄信息就將泄露，如圖2所示。

圖2 Android系統(tǒng)通訊錄數(shù)據(jù)庫文件

3 Android手機連接計算機的安全策略

3.1 安全策略設計

通過分析，在Android手機的訪問機制上可以設計一種安全的連接計算機方法，該方法設計分為兩個部分，即安全策略文件和安全策略決策層。(1)安全策略文件：該文件在手機存儲器中，將根據(jù)用戶的需要進行定制，例如限定服務端工具ADBD只能讀取文件，不能寫文件。(2)安全策略決策層：其位于手機存儲器和Linux內核操作系統(tǒng)調用層之間，當有系統(tǒng)調用文件時，被用來控制服務端工具ADBD對文件的訪問。當用戶手機在未知安全的計算機上連接時(如網吧或者公開場所的計算機)，打開安全策略文件，用來控制計算機對Android系統(tǒng)手機的讀寫操作。設置用戶手機在默認狀態(tài)下，打開安全策略文件，保證手機的安全。

3.2 安全訪問策略文件設置

該安全訪問策略將手機文件的訪問權限進行了描述，控制服務端工具ADBD訪問文件的權限，表示為//，參數(shù)解釋如表2所示。

表2 文件權限參數(shù)

在Android系統(tǒng)手機中，其操作系統(tǒng)目錄存放默認是一致的。一般來說，這些默認的系統(tǒng)目錄存放的文件是固定的，很少涉及更新或者升級，我們可以對這些系統(tǒng)文件目錄設置安全訪問策略，如表3所示。通過安全策略設置，將存放系統(tǒng)配置文件和數(shù)據(jù)庫文件的位置禁止客戶端工具訪問，對應用程序文件只允許進行讀操作。

表3 Android系統(tǒng)默認目錄安全策略設置

在手機擴展SD卡中一般存儲用戶的數(shù)據(jù)文件，如文檔、照片等。這些文件占用空間大，更新也比較快。對于這些目錄的文件可以設置如下的安全訪問策略，如表4所示，允許客戶端工具對這些目錄下的文件進行讀、寫、重命名、刪除和新建等操作。

表4 安全訪問策略

3.3 安全訪問控制

在Android系統(tǒng)手機中，其用戶的進程的服務接口是通過系統(tǒng)調用(system call)來提供的，其中間層的應用軟件也是通過linux系統(tǒng)調用實現(xiàn)的。以上3.2節(jié)所設置的與安全訪問策略權限有關的接口由以下5個系統(tǒng)調用[2]，如表5所示。

表5 系統(tǒng)調用5個接口

計算機連接上手機后，當服務端工具ADBD要開始訪問文件時，訪問控制安全層開始做出判斷，是否需要響應計算機發(fā)送過來的命令，其流程圖如圖3所示。

圖3 系統(tǒng)訪問控制流程

當系統(tǒng)開始調用文件時，首先檢測是否為Android系統(tǒng)內部訪問文件，若非系統(tǒng)調用，則表明文件沒有被系統(tǒng)調用，則調用按原順序繼續(xù)向下執(zhí)行；若發(fā)生了系統(tǒng)文件調用，則需要檢查是否為服務端工具ADBD在調用文件命令，若非ADBD調用，則表明文件由手機內部應用軟件調用，則調用按原順序繼續(xù)向下執(zhí)行；若是服務端工具ADBD在調用文件，則說明Android已經開始連接上計算機，此時需要通過設置的安全策略文件進行匹配檢查，若通過，則表明調用的文件符合用戶設置的安全訪問策略文件，可以執(zhí)行訪問操作；若不通過，則終止調用返回。

4 結語

針對Android手機在連接計算機后容易遭到計算機中惡意程序的攻擊，本文通過對Android系統(tǒng)手機安全策略的設置，提出了一種手機和計算機連接后安全訪問的控制方法，以最大限度地保證手機信息的安全性。

[1]吳倩,趙晨嘯,郭瑩.Android 安全機制解析與應用實踐[M].北京:機械工業(yè)出版社,2013.

[2]肖梓航.再談 Android 軟件的安全開發(fā)[J].程序員,2013(3):94-97.

Research on Security Control Strategy Based on Android Mobile Phone and Computer Connection

SHI Yang

(Yunyang Teachers’College, Shiyan Hubei 442000, China)

When the Android system is connected with a computer system, the computer user can access control Android system by the identity of the root. Once the computer has a malicious program for mobile phones, the Android system data and mobile phone user privacy data will have a lot of security risks. This paper takes Android system as an example, through increasing access control strategy module in Android mobile phone kernel to realize the security access control of Android system, and prevent the computer from malicious access to mobile phone system file.

Android; computer; access control

2015-08-01

鄖陽師范高等專科學校校級科研項目(2015B06)。

史 楊(1982- )，女，湖北十堰人，鄖陽師范高等專科學校講師，碩士研究生，從事計算機應用技術研究。

TP309

A

2095-7602(2015)10-0034-04