Android系統(tǒng)智能手機(jī)安全威脅及保護(hù)機(jī)制淺析*

謝金鳳　中國(guó)信息通信研究院西部分院工程師戴　燕　西南計(jì)算機(jī)有限責(zé)任公司工程師化潔玉　中國(guó)信息通信研究院西部分院工程師

?

Android系統(tǒng)智能手機(jī)安全威脅及保護(hù)機(jī)制淺析*

謝金鳳中國(guó)信息通信研究院西部分院工程師
戴燕西南計(jì)算機(jī)有限責(zé)任公司工程師
化潔玉中國(guó)信息通信研究院西部分院工程師

摘要：介紹了Android系統(tǒng)智能手機(jī)的多種安全機(jī)制，包括程序沙盒、文件訪問(wèn)控制、Root權(quán)限控制、應(yīng)用權(quán)限管理、程序數(shù)字簽名等。同時(shí)，從應(yīng)用程序內(nèi)嵌惡意代碼、入侵Android系統(tǒng)漏洞、利用Root權(quán)限惡意操作三個(gè)方面分析了Android系統(tǒng)的常見(jiàn)安全威脅，提出了相應(yīng)應(yīng)對(duì)措施。

關(guān)鍵詞：Android系統(tǒng)；智能手機(jī)；信息安全

1　引言

隨著移動(dòng)互聯(lián)網(wǎng)、智能芯片、云計(jì)算等技術(shù)的日益成熟，智能手機(jī)已不再僅僅作為通訊工具，而是滲透入了人們生活的購(gòu)物、出行、生活繳費(fèi)、定向資訊等方方面面。Android手機(jī)操作系統(tǒng)是Google公司基于Linux開(kāi)發(fā)的手機(jī)操作系統(tǒng)，于2007年問(wèn)世以來(lái)，由于其開(kāi)放性、擴(kuò)展性、可操作性，在智能手機(jī)中獲得了廣泛應(yīng)用。據(jù)2015年12月市場(chǎng)研究機(jī)構(gòu)IDC公布的《全球手機(jī)季度跟蹤報(bào)告》預(yù)測(cè)，2015年全球智能手機(jī)出貨量達(dá)到14.3億部，其中Android市場(chǎng)份額在可達(dá)82%。Android智能手機(jī)操作系統(tǒng)在可預(yù)見(jiàn)的未來(lái)仍將處于主導(dǎo)地位。

伴隨著Android智能手機(jī)系統(tǒng)深入滲透人們?nèi)粘Ｉ睿珹ndroid系統(tǒng)的安全性也成為廣受關(guān)注的問(wèn)題。由于智能手機(jī)目前已涉及地理位置記錄、銀行賬號(hào)、人際關(guān)系等重要個(gè)人隱私信息，一旦被不良人士入侵將造成嚴(yán)重的財(cái)產(chǎn)甚至人身?yè)p失。……