淺談Android智能手機系統的安全隱患及防范措施

吳創南

摘 要：Android智能手機的安全性越來越受人們關注，本文首先介紹了Android安全的重要性及Android系統安全機制，總結了Android系統潛在的安全隱患，并針對Android系統將來可能存在的風險，詳細分析了其存在的原因，并闡述了Android智能手機安全防御措施，為廣大用戶能夠安全地使用Android智能手機系統提供了參考。

關鍵詞：Android智能手機系統，安全隱患，防范措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2015）06（a）-0000-00

1 引言

手機與人們關系非常密切，隨著智能手機的普及，目前智能手機中主流的系統有兩種，一種是蘋果的IOS系統，另一種是Google的Android系統，本文主要分析的是Android系統，Android系統對于大家來說已經不陌生，Android智能手機的安全性一直是備受爭議的話題，也越來越受到人們的重視。手機中包含了大量的用戶私密信息，特別是政府工作人員的手機多多少少都會涉及到與工作的隱私內容，因此，保護Android智能手機系統的安全成為了系統研發的關鍵和核心環節。

2 Android智能手機安全的重要性

Android智能手機則是近年來發展非常迅速的移動終端產品，近幾年，Android智能手機的市場占有率也越來越大，Android具有非常寬闊的平臺優勢而成為了操作系統領域的佼佼者，但是它的開放性的特點使得它為黑客們的攻擊提供了機會。雖然Android系統具有一定的防御機制，但缺乏對于軟件的安全審核和防御使得它被強大的病毒所攻擊，同時也存在著一些漏洞，這些漏洞為黑客們的攻擊提供了可乘之機，目前，已經存在很多特別針對Android系統的病毒，對用戶的信息安全造成了很大的威脅。我國還沒有制定關于應用程序、應用商城等環境安全審查的相關機制，甚至一些應用商城沒有合法性，可以隨意地竊取售賣用戶信息，給用戶造成了嚴重的潛在風險。針對Android的木馬、惡意軟件和應用層特權提升攻擊等安全威脅不斷出現。保護手機的信息安全是非常重要的，務必要預防手機里的信息被竊取。特別是手機中的通訊錄，手機相冊，通訊信息，賬號密碼或者綁定銀行卡等，此外，智能手機一般都具有非常強大的功能，如果手機被不法份子控制，通話、短信、位置、照片等被截獲，可能會給國家帶來安全隱患。

3 Android系統及其安全機制

3.2 Android系統介紹

Android是在Linux內核的操作系統的基礎上研發的，應用于便攜式終端設備上，Android是現階段具有最強的可移植性的手機操作系統。由于Android的系統完全的開放，其他的研發人員也可以在Android平臺上進行研發，在Android的基礎上建造具有本身特色的操作平臺。因為Android平臺具有良好的便利性，例如成本低，普及率高，二次研發簡單等，因此，Android系統平臺成為了所有手機廠商的首選操作系統。

Android系統的架構設計采用了分層式的結構，Android系統一共有四層結構，從頂層到底層依次是應用程序層，應用程序架構層，系統運行庫層和Linux核心層，當Android的一個應用程序開始運行時，系統就會為該程序創設一個獨立的進程，在Android系統中，應用程序是以APK壓縮包的形式存在的，在APK壓縮包中包括了該程序正常運行至完成所需要的權限要求，每個應用程序在安裝前用戶可以看到系統的提示，標識這個程序需要的權限。在以后的使用過程中，如果某種權限被需要，系統會自動檢測該權限是否可以使用。

3.3 Android系統的權限特性

3.3.1 基于Linux文件系統權限特性

在Android安全機制中，既有傳統的Linux安全機制，同時，Google還設計了Android特有的安全機制。當一個應用程序以文件的方式存在于系統中時，Linux系統就會對該文件設置不同的權限方式對其保護，這就是該文件會被Linux系統保護的原因，而Android系統對于文件管理則是在Linux系統的基礎上發展的，但是它們設計時針對的目標是不同的。

每一個應用程序在Android系統中運行時都會對應一個獨立的進程，然而Linux系統會通過UID（用戶ID）和GID（用戶組）來對不同的進程進行區分，保護進程中的數據信息和內存，而進程之間還可以共享系統函數庫和程序代碼。受到Linux系統的這個安全特性的啟發，Android也為該系統每個運行的應用設置了不同的UID來區分不同的應用。而設置用戶組可以為某一類用戶設置權限，使得控制和管理更加的便利。

3.3.2 基于應用層資源訪問的權限特性

（1）APK應用程序的簽名

APK壓縮包的簽名指的是當應用程序進行安裝的時候，系統對其證書和簽名的算法等信息進行驗證。該應用是否合法并不是只依賴于安裝包中的證書，而簽名的目的在于保證應用程序是否同源。也就是說該應用程序升級或者更新的時候，系統會匹配檢測新程序的簽名，如果兩個應用程序的簽名不同，那么他們的來源就不同，系統會組織該應用的升級或者更新操作。此外，Android系統的權限控制與應用的簽名有密切的關系，簽名不同所對應的權限不同，若簽名錯誤，則無法獲得相應的系統權限。

（2）基于Linux的進程安全機制

Android系統中的每一個應用程序在安裝時，都將獲得唯一的UID，UID與該應用程序的運行進程相對應，Linux會對兩個進程進行隔離，保證了兩個不同的應用程序之間不能進行訪問。系統為每一個應用程序設置了沙箱，不管應用處于什么樣的狀態，它都在自己的進程中運行，擁有自己的權限。如通訊錄程序可以打開信息編輯器，但是編輯器只可以編輯和發送信息或者是訪問信息編輯器所具有的文件，但是不能訪問通訊錄程序的權限。

（3）基于Linux的文件訪問控制

基于Linux系統對于文件權限機制，Android將根據程序的UID來為程序分配存儲數據。文件的訪問權限由它的所屬組號、讀寫執行和擁有者共同控制。不同應用程序給予了文件不同的ID，因此，該文件限制了其他應用程序訪問，除了他們賦予的ID相同或文件沒有設置訪問權限。

（4）自主訪問控制

系統中每個文件都有一個專屬的記錄訪問該文件的權限控制列表，，其作用是限定用戶或組的進程對其進行訪問，這就是自主訪問控制。但是它具有明顯的缺陷，即系統中存在Root用戶，該用戶擁有了最高的訪問權限，它不受任何自主訪問控制機制的限制，可以對所有的文件進行任何操作。隨著手機的功能越來越多，系統也變得越來越復雜，不可避免地會存在風險和漏洞，一些惡意軟件利用這些漏洞，對系統進行攻擊和破解來獲取Root權限，以達到以后可以不受控制地肆意竊取或破壞系統中的數據。

4 Android智能手機的安全隱患

隨著Android在全球市場份額的不斷增長，針對Android平臺的惡意軟件數量也急劇上升，很多Android用戶已經深有體會，經常有手機資料被盜的事情發生。Android智能手機的安全隱患及不安全因素主要有以下幾方面：

隱私竊取：竊取用戶個人信息，如通訊錄，短信，照片，微信，支付密碼等。

遠程控制：通過其他的服務器遠程地控制手機端口，隨意地下載手機軟件，竊取用戶的隱私資料，甚至可以在用戶毫不知情的狀態下拍照、錄音或者錄像等。

傳播手機病毒：以下載軟件，點擊鏈接等方式大范圍地傳播病毒。以此來達到竊取通訊錄，隱私信息等目的，感染更多手機，從而竊取更多資料。

而以上幾方面不安全因素大多是來源于三個原因，即上網、下載APP和Root。

（1）Android手機上網的類型與風險

目前，Android手機系統一般的上網方式有兩種：蜂窩移動網絡和鏈接無線網絡，如果通過蜂窩移動網絡上網是需要使用手機用戶的流量，因此用戶會盡量切換為WIFI上網，除了在一些商場之類的公眾區域提供WIFI熱點以外，使用者有時候也會發現一些不明提供者的WIFI熱點，雖然具有WIFI熱點但是設置了密碼，如果用戶破解密碼去使用了該WIFI，就可能是掉入了陷阱，因為WIFI熱點是有線網絡，非常容易進行竊聽，只要電腦使用的是同一條網絡便可以執行竊聽程序，所以你在使用無線網絡時所輸入的帳號密碼、隱私信息、甚至網購的信用卡號或者支付寶信息都會輕易地被他人所竊取。

（2）下載APP的潛在風險

用戶在下載APP應用時，會向用戶提示出該APP所需要訪問的系統權限，例如通過手機號碼發送驗證短信，如果用戶拒絕授予下載APP的權限，則此APP不能進行安裝，看似好像APP所做的一切都是經過使用者你本人的同意。當程序只會通知用戶當前程序所需要的超級權限，但不會詳細告知程序需要該權限的目的和作用，事實上，絕大多數的用戶根本不會在意Android程序所要求的這些權限，大多用戶會選擇“一直允許”。但是如果用戶批準了軟件所需要的權限，就相當于這些軟件可以隨意地存在于你得手機中。最常見的惡意APP就是某個游戲在安裝的時，系統就會發出它要求手機發送或收取識別碼、定位你的位置、甚至點擊其他的鏈接等無關的權限，這是不正常的，如果只是玩游戲是不要求具有這樣的權限的，很顯然這類的app就是惡意的軟件。

（3）隨意Root潛在風險

很多Android用戶在使用手機時選擇了Root，獲取了超級用戶權限后，Android手機確實可以完成更多的事情。但是對新手來說，雖然是非Root權限的程序都可能是有風險的，因為這些Root權限的程序可以隨意地訪問和編輯手機系統中的全部文件，這些文件甚至是手機系統的研發公司都不會同意你修改的文件，修改后可能會導致手機的安全性能降低，容易被一些黑客和病毒攻擊和入侵。如果一個軟件，獲得了一次Root權限，那么它可以作些什么呢？“靜默安裝”肯定是可以的，安裝完畢之后，它可以偷偷在夜深人靜的時候盜取你的手機里面的資料信息，甚至截取驗證短信，它可以將輸入法切換成沒有輸入記錄的模式、隨意刪除手機中的軟件或者是文件數據、下載或者安裝具有危險性的軟件以及特定的程序，甚至后臺通話或者遠程操作、竊取支付賬戶進行轉賬等。

5 Android智能手機系統的防范措施

雖然Android手機系統具有一定的風險和安全隱患，但并不是沒有辦法預防。結合我本人使用Android手機的經驗，我認為可以采取以下幾方面措施來避免Android智能手機帶來的安全隱患。

（1）不斷增強手機安全防護意識

通過各種渠道獲取手機安全相關知識，現在互聯網上有很多相關的知識文章，也可以通過專業書籍進行必要的學習。

（2）安裝專業的安全防護軟件

手機上必須安裝專業的安全防護軟件，控制好手機中各種軟件的權限。同時，定期查殺、清理手機，對于陌生的短信、號碼進行攔截處理，保證手機安全。如360安全衛士，金山手機衛士等。

（3）不要隨便安裝不明的軟件

一定要通過正規的互聯網網站或者手機網站下載軟件，包括工具軟件、游戲軟件等。

（4）不要隨便打開未知的鏈接

在接收手機短信或彩信中，如果包括有一些網址鏈接等，不要隨便打開，一定要在操作之前想一想，問一問。

（5）二維碼不要隨便掃

二維碼技術現在已經廣范應用，大街上、商場、網上有很多的二維碼，在進行掃描之前一定要進行安全確認，因為有些惡意代碼也隱藏其中。

（6）免費的Wifi有風險

隨著無線網絡的普及，很多地方提供了開放的Wifi網絡，給人們帶來了很大的方便性，不過，你也要注意“世界沒有免費的午餐”，有些打著“免費”旗號的的未必是真的是“免費的”，不知不覺中你的個人隱私信息可能會被人盜竊。

（7）工作相關的文件資料不要存在手機中

一些工作文檔、照片、視頻等資料盡量不要存儲在手機中，還有比較敏感的通知也不要通過短信發送。

（8）手機密碼鎖，這個可以用

現在智能手機一般都支持手機密碼鎖，設置必要的開機密碼，別人拿到你的手機他也是看不到里面的信息的。

（9）非必要不要Root手機

一般Android系統提供的權限足夠手機實現很多功能了，沒必要為了多點功能而冒著信息被盜的危險。

6 結語

本文首先介紹了Android安全的重要性及Android系統的安全機制，分析并總結了Android系統潛在的安全隱患，針對Android系統將來可能存在的風險，詳細分析了其存在的原因，并闡述了Android智能手機安全防御措施，分析了Android系統自身的安全體系和Android系統的架構，為廣大用戶能夠安全地使用Android智能手機系統。現階段，Android系統的安全問題呈現出強勁的增長態勢，表明該領域已經成為一個新興的研究熱點。Android的開放性迫使其平臺更加地注重和加強安全防護，不僅是預防病毒和黑客的攻擊，更要注重用戶的個人隱私信息的保護。有理由相信，Android手機安全代表了信息安全研究的一大發展方向，將在未來的數年里吸引研究者的持續關注。

參考文獻

[1] 朱業豐.Android安全機制分析[J].電子世界，2012（14）.

[2] 張婷，張輝極.智能手機安全問題及防衛技術分析[J].技術研究，2011（12）.

[3] 傅慧.動態包過濾防火墻規則優化研究[J].信息網絡安全，2012，（12）：12-14.

[4] 孫志丹，鄒哲峰，劉鵬.基于云計算技術的信息安全試驗系統設計與實現[J].信息網絡安全，2012，（12）：50-52.