Android系統(tǒng)安全機(jī)制的應(yīng)用

柳世杰

摘 要 伴隨著電子信息技術(shù)的逐漸研發(fā)，Android軟件平臺的應(yīng)用，有效的推動了信息產(chǎn)業(yè)的發(fā)展。據(jù)調(diào)查，Android智能手機(jī)軟件平臺在全球銷量份額最大。Android智能手機(jī)軟件平臺的應(yīng)用，也吸引了黑客的進(jìn)攻。導(dǎo)致了很多Android惡意軟件出現(xiàn)在人們的手機(jī)中。因此，在發(fā)展Android智能軟件平臺的基礎(chǔ)上，需要特別注意對于Android安全的保護(hù)。因此，在本文中對于Android的安全進(jìn)行研究。

【關(guān)鍵詞】Android 安全研究 進(jìn)展 討論

隨著Android的廣泛應(yīng)用，其安全性研究成為了熱點。雖然Android智能軟件平臺經(jīng)過了多重優(yōu)化，智能手機(jī)中的軟件應(yīng)用安全性提升很多，但是在實際應(yīng)用中由于用戶對于危險網(wǎng)頁的忽視，導(dǎo)致目前Android軟件平臺上依然存在著安全隱患。為了提升Android運(yùn)行安全，需要分析其中的安全隱患，并且進(jìn)行結(jié)構(gòu)設(shè)計的優(yōu)化。

1 Android安全隱患

Android作為移動設(shè)備的智能化軟件平臺，其所存在的安全隱患比較多。作為當(dāng)代高中生，智能手機(jī)已經(jīng)是每一位學(xué)生的必備品，在我們進(jìn)行翻閱手機(jī)時，總會出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。

1.1 硬件攻擊

近年來，Android系統(tǒng)研究中對于硬件的安全性問題研究越來越多，由于在Android系統(tǒng)中，硬件的通用性比較高，在系統(tǒng)中擁有最高的權(quán)限，基于這樣的特點使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實際的使用環(huán)節(jié)中將難以被升級與維護(hù)。如，高中生所使用的智能手機(jī)多為雙卡，移動設(shè)備中的SD卡和SIM卡均能脫離移動設(shè)備而實現(xiàn)單獨使用。

1.2 系統(tǒng)核心程序攻擊

在Android系統(tǒng)中包含了系統(tǒng)本地庫、虛擬機(jī)、以及基礎(chǔ)的JAVA類庫，系統(tǒng)庫中主要包含了各種底層函數(shù)和復(fù)雜的計算函數(shù)等。這些不同類型的函數(shù)在C++下編寫，雖然能夠完成一定的要求，但是卻缺少相應(yīng)的安全機(jī)制。其中Dalvik進(jìn)程在通過JNI調(diào)用系統(tǒng)函數(shù)，發(fā)生錯誤時會導(dǎo)致了改進(jìn)程出現(xiàn)崩潰。

1.3 應(yīng)用程序攻擊

在Android系統(tǒng)平臺中很多軟件是系統(tǒng)自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會在手機(jī)中根據(jù)個人喜好下載一些軟件，這些軟件在非官方的資源中將會自帶很多攻擊程序，對于Android系統(tǒng)帶來安全威脅。而高中生對于程序的辨識度較低，不能識別出所訪問網(wǎng)站以及軟件的安全性。很多惡意程序會通過偽造簽名獲得Android系統(tǒng)中的最高權(quán)限。

2 Android安全機(jī)制應(yīng)用

2.1 文件訪問控制

在Android中的文件訪問控制注意來自于Linux權(quán)限控制機(jī)制。在系統(tǒng)中的每一組文件訪問權(quán)限中都有其擁有者、所屬組號和讀寫執(zhí)行三個向量組共同控制。當(dāng)文件在創(chuàng)建時，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權(quán)限的程序所訪問。該種文件訪問形式能夠有效地提升系統(tǒng)的安全性。在此基礎(chǔ)上還有一種能夠提升Android系統(tǒng)文件安全的設(shè)計方式，該種方式中將系統(tǒng)鏡像的掛載設(shè)置為只讀，那么在重要的可執(zhí)行程序中，只有在系統(tǒng)進(jìn)行初始化的處理下，才能夠進(jìn)行文件的修改。

2.2 內(nèi)存管理單元的應(yīng)用

提升Android的安全，也可以采取應(yīng)用內(nèi)存管理單元的方法，該種方法是現(xiàn)代智能操作系統(tǒng)中的重點內(nèi)容，內(nèi)存管理單元的應(yīng)用，能夠根據(jù)系統(tǒng)運(yùn)行進(jìn)程分配不同的虛擬內(nèi)存空間硬件。系統(tǒng)進(jìn)程只能夠訪問自身分配的內(nèi)存空間，但是卻不能訪問其他進(jìn)程內(nèi)存，這樣的管理模式避免了內(nèi)存進(jìn)程被攻擊。

2.3 強(qiáng)制類型安全

在Android系統(tǒng)中充分的使用強(qiáng)制類型語言，借助語言的安全機(jī)制，實現(xiàn)類型的檢查、數(shù)據(jù)存儲等。強(qiáng)制類型的安全應(yīng)用屬于系統(tǒng)編程語言的范疇，該種強(qiáng)制類型能夠針對變量的應(yīng)用，避免變量被錯誤使用。

2.4 應(yīng)用程序權(quán)限安全

高中生對于Android軟件的下載環(huán)節(jié)中忽視了軟件的官方信息，使得一些非官方的軟件出現(xiàn)在手機(jī)系統(tǒng)中，如在現(xiàn)在“有道詞典”APP時，在非官網(wǎng)中下載，將會附帶著其他軟件一同被下載下來，基于這樣的情況，則是Android系統(tǒng)缺乏對于待下載的軟件的權(quán)限控制。因此，為了實現(xiàn)Android智能軟件平臺的安全性，需要對Android系統(tǒng)應(yīng)用程序進(jìn)行權(quán)限設(shè)置。也就是說Android系統(tǒng)對于手機(jī)上的應(yīng)用設(shè)備在下載或者是啟動環(huán)節(jié)中，進(jìn)行是否接受權(quán)限的詢問，應(yīng)用程序必須在系統(tǒng)給予權(quán)限中運(yùn)行，系統(tǒng)不能訪問未被賦予權(quán)限的其他任務(wù)內(nèi)容，在Android內(nèi)置中包含了一百多種行為或者是權(quán)限控制，包含打電話、發(fā)短信息、訪問互聯(lián)網(wǎng)等。

3 結(jié)論

在學(xué)生的進(jìn)行翻閱手機(jī)時，總會出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。實現(xiàn)Android安全機(jī)制應(yīng)用，首先對于文件的訪問進(jìn)行安全控制，其次進(jìn)行內(nèi)存管理單元的應(yīng)用，最后，注重Android系統(tǒng)中強(qiáng)制類型的安全問題，應(yīng)用程序安全管理。

參考文獻(xiàn)

[1]張玉清，方喆君，王凱，王志強(qiáng)，樂洪舟，劉奇旭，何遠(yuǎn)，李曉琦，楊剛.Android安全漏洞挖掘技術(shù)綜述[J].計算機(jī)研究與發(fā)展，2015（10）：2167-2177.

[2]符易陽，周丹平.Android安全機(jī)制分析[J].信息網(wǎng)絡(luò)安全，2011（09）：23-25.

[3]管飛詩，徐夫田.Android惡意軟件特性與進(jìn)化分析研究[J].數(shù)字技術(shù)與應(yīng)用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機(jī)視頻監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D].大連海事大學(xué)，2011.

[5]符易陽，周丹平.Android安全機(jī)制分析[A].中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會.第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會，2011：3.

作者單位

湖南省長沙市明德中學(xué)K358班 湖南省長沙市 410000