基于Android的移動智能終端安全的分析與研究

◆楊德芳 范曉雨

基于Android的移動智能終端安全的分析與研究

◆楊德芳 范曉雨

(濰坊學(xué)院計算機工程學(xué)院 山東 261041)

隨著科技的發(fā)展，智能終端的使用越來越普及，交流的信息量越來越大，而智能終端的安全性問題變得也變得越來越重要，本文通過對基于Android平臺的智能終端系統(tǒng)的各個層次安全性進行分析，其中包括Linux的內(nèi)核的安全性，系統(tǒng)運行庫的安全性，應(yīng)用程序框架層的安全性和應(yīng)用程序的安全性進行分析和探討，提供移動終端安全的解決方案。

Android系統(tǒng)；Linux內(nèi)核；系統(tǒng)運行庫；程序框架層

0 引言

隨著移動通信技術(shù)和移動互聯(lián)網(wǎng)的快速發(fā)展，移動智能終端在硬件、軟件以及帶寬方面都得到了顯著的提高，同時也帶來了安全隱患。用戶通過移動智能終端使用移動業(yè)務(wù)，并且將大量的用戶的個人信息存儲在移動設(shè)備中，因此，保證移動業(yè)務(wù)的安全，實現(xiàn)移動網(wǎng)絡(luò)和移動智能終端之間的通信安全，同時保證用戶的信息安全變得至關(guān)重要。目前主流的操作系統(tǒng)：Android,IOS,windows phone，本文主要針對在Android基礎(chǔ)上的移動終端的安全性進行分析和探討。

1 移動智能終端的安全風(fēng)險

智能終端存在很多的安全漏洞，一方面存在系統(tǒng)的漏洞，像Android平臺的簽名漏洞、掛馬漏洞、短信欺騙漏洞和后臺發(fā)送信息的漏洞、后臺撥打電話的漏洞等，這些漏洞都會成為惡意軟件攻擊的目標；另一方面存在很多的智能終端惡意軟件，這些軟件和傳統(tǒng)計算機的惡意軟件一樣，具有傳染性和破壞性，會導(dǎo)致智能終端死機、關(guān)機、資料被刪除，向外發(fā)送郵件，撥打電話竊取隱私等。惡意的行為有惡意扣費、隱私竊取、遠程控制、惡意傳播、資費耗盡、系統(tǒng)破壞、誘騙欺詐和流氓行為等。

2 Android系統(tǒng)的架構(gòu)分析

Android系統(tǒng)的系統(tǒng)架構(gòu)采用的層次化的結(jié)構(gòu)，其軟件的層次結(jié)構(gòu)包括操作系統(tǒng)、中間件和應(yīng)用程序，根據(jù)Android的軟件的框圖，其結(jié)構(gòu)層次共有四個層次。自底向上分為Linux內(nèi)核層、系統(tǒng)的運行庫層和Android運行環(huán)境、應(yīng)用程序的架構(gòu)層和應(yīng)用程序?qū)印?/p>

Android以Linux2.6為操作系統(tǒng)。Linux2.6是一種標準的技術(shù)，Android對操作系統(tǒng)的使用包括核心和驅(qū)動程序兩部分，驅(qū)動程序包括顯示驅(qū)動，F(xiàn)LASH內(nèi)存驅(qū)動，照相機驅(qū)動，音頻驅(qū)動，WIFI驅(qū)動，鍵盤驅(qū)動，藍牙驅(qū)動，BinderIPC驅(qū)動，電源管理驅(qū)動。

庫有C庫，多媒體架構(gòu)，SGL，SSL，OpenGLES1.0,界面管理工具，SQLite，WebKit，F(xiàn)reeType。

Android的各種庫是以系統(tǒng)的中間件的形式提供，它和移動平臺的應(yīng)用密切相關(guān)。

Android的運行環(huán)境主要是指虛擬機技術(shù)-Dalvik。

應(yīng)用程序的框架為應(yīng)用程序?qū)拥拈_發(fā)者提供APIs，它實際是一個應(yīng)用程序的框架。由于上層的應(yīng)用程序是JAVA構(gòu)建的，本層為JAVA提供包含了UI程序中所需要的各種控件，其中包括Activity(活動)，Broadcast intent Receiver(廣播意圖接收者)，Service（服務(wù)）,Content Provider(內(nèi)容提供者)。

Android的應(yīng)用程序主要是用戶界面方面的，以JAVA程序來編寫。其中包括各種資源文件放置在res目錄中，JAVA程序以及相關(guān)的資源經(jīng)過編譯生成一個APK包，Android提供主屏（Home）。

3 Android的安全機制

Android擴展了Linux內(nèi)核的安全模型的用戶和權(quán)限機制，其安全機制是由進程沙箱、權(quán)限模型和Android設(shè)備的分區(qū)和應(yīng)用程序簽名組成的。在Android中安裝應(yīng)用程序時分配一個UID，應(yīng)用程序在設(shè)備的存續(xù)期間UID是保持不變的。應(yīng)用程序運行于自己獨立的進程空間，與UID不同的應(yīng)用程序自然形成了資源隔離，稱為應(yīng)用程序“沙箱”。

權(quán)限模型要求用戶在使用API時進行申請，稱為Permission，這樣對一個敏感API的使用在安裝的時候可以給用戶風(fēng)險提示，由用戶確定是否安裝。Permission通過Protectional分為四個等級：normal,dangerous,signature,signatureorsystem。 normal只要申請就可以使用，danggerous需要用戶安裝的確定才能使用，signnature不彈出確認提示，signorsystem的權(quán)限需要開發(fā)者應(yīng)用和系統(tǒng)使用同一個證書。

Android設(shè)備的分區(qū)包括系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)和SD卡分區(qū)等。系統(tǒng)分區(qū)加載為只讀分區(qū)，包含操作系統(tǒng)內(nèi)核，系統(tǒng)的函數(shù)庫，應(yīng)用程序架構(gòu)系統(tǒng)應(yīng)用程序，由廠商植入。/system/lib目錄存放系統(tǒng)庫文件，/system/framework目錄存放Android系統(tǒng)的應(yīng)用程序的框架.jar文件。

數(shù)據(jù)分區(qū)存放用戶數(shù)據(jù)和用戶程序。一般對數(shù)據(jù)分區(qū)設(shè)定分區(qū)容量，避免黑客向數(shù)據(jù)分區(qū)非法寫入數(shù)據(jù)或者建立非法文件對數(shù)據(jù)分區(qū)進行破壞，/data/data存放APK程序數(shù)據(jù)，、data/system存放packages.xml,packages.list和appwidgets.xml等文件，/data/misc目錄保存Wi-Fi賬號和VPN設(shè)置等。SD分區(qū)是外置設(shè)備，可以從其他的計算機系統(tǒng)上進行而不受Android系統(tǒng)的控制。

Android的簽名機制是自簽名機制，APK安裝時的驗證過程：計算CERT.sf的散列值；用公鑰驗證CERT.rsa文件，得到的結(jié)果和上面的散列值比較。如果相同則表明文件是被篡改的；由于CERT.sf包含了APK中MANIFEST.MF文件的散列值，而MANIFEST.MF包含了APK中的其他的文件的散列值，因此CERT.rf文件可以得到其他文件的正確散列值，最后驗證MANITEST.MF中列出的APK包中的其他的文件與其對應(yīng)的散列值是不是同一個值而保證APK的完整性。

4 系統(tǒng)的安全分析

Linux內(nèi)核決定了Android系統(tǒng)的性能，為Android系統(tǒng)提供核心的服務(wù)，像進程管理、內(nèi)存管理、安全性以及協(xié)議等，Android是在標準的Linux 基礎(chǔ)上進行的擴展，增加了Ashmen機制、LowMemoryKiller機制等，大大地提高了系統(tǒng)的安全性。Linux內(nèi)核需要關(guān)注驅(qū)動程序和廠商提供的軟件驅(qū)動，驅(qū)動程序工作在內(nèi)核控件，具備最高的優(yōu)先級，其中任何的漏洞被利用都會被黑客獲得Root權(quán)限而直接構(gòu)成系統(tǒng)的威脅。Linux內(nèi)核驅(qū)動時是模塊化的，主要的功能是在模塊內(nèi)完成。萬一被入侵，直接卸載驅(qū)動程序也是保證Linux內(nèi)核安全的一種方式。

Android包含者多個系統(tǒng)庫，例如Surface、多媒體庫、SQLite、OpenG1|ES、WebKit等。提供了一些原生進程使用的原生庫，用C/C++編寫，不屬于類型安全，比Java代碼更容易出錯。

Android的Dalvik虛擬機是Java程序運動的基礎(chǔ)，虛擬機的安全對系統(tǒng)起著關(guān)鍵性的作用，直接影響了所有的應(yīng)用程序。Dalvik中的.dex文件是一個潛在的攻擊點，它有可能被惡意的篡改，在安裝應(yīng)用程序以及加載.dex文件內(nèi)存的時候，都會隨.dex進行錯誤檢查。當(dāng)錯誤檢查失敗的時候，可以使用“斷言”語句記錄信息，“斷言”語句是為了開發(fā)和測試使用，無法阻止惡意改動文件的行為。由于Dalvik的字節(jié)碼沒有執(zhí)行Java的安全類型，為代碼攻擊者提供了編譯不安全代碼的機會，替換了原有的代碼轉(zhuǎn)化為.dex字節(jié)碼，從而執(zhí)行文獻的字節(jié)碼，導(dǎo)致應(yīng)用程序崩潰或者執(zhí)行任意的代碼。

5 Android應(yīng)用安全分析

用戶在下載軟件的時候很可能下載不安全的軟件，惡意軟件會在用戶毫無察覺的情況下，盜取或者訪問私有信息。應(yīng)用程序權(quán)限機制雖然為用戶和系統(tǒng)提供了安全保障，但是還是存在濫用權(quán)限機制的問題。共享用戶ID存在著安全隱患，一旦應(yīng)用程序聲明了一個共享用戶ID，在運行后每個共享這個ID的應(yīng)用程序就會被授予一組相同的權(quán)限，它們之間可以相互訪問資源，攻擊者就可以利用共享用戶ID進行惡意的攻擊。如果一個應(yīng)用程序具備訪問Internet的功能，另一個應(yīng)用程序?qū)崿F(xiàn)訪問聯(lián)系人名單的功能，這兩個應(yīng)用程序共享ID，運行一個進程，它們都具備了讀取聯(lián)系人信息和通過Internet傳輸數(shù)據(jù)的兩種功能，那么攻擊者就會利用這兩個應(yīng)用程序通過Internet 獲得聯(lián)系人的個人的信息。

Android的應(yīng)用程序以.APK文件的形式進行安裝。軟件包管理器為安裝進程提供服務(wù)，檢查.apk的正確性，檢查的方式是驗證用戶簽名，共享用戶ID的合法性，權(quán)限要求以及.dex文件，由于Android采用字簽名的方式，沒有經(jīng)過權(quán)威者的認證機構(gòu)的簽訂，無法對開發(fā)者進行驗證，也就無法證明.apk的完整性。

Android安裝設(shè)備也會影響到應(yīng)用程序的安全性。.apk文件有三種安裝方式，其中的一種安裝方式通過Android的adb調(diào)試安裝，安裝方式有軟件包管理器，沒有與任何用戶交互。自動授予應(yīng)用程序正常的級別和危險級別的權(quán)限，由于缺乏用戶的交互，這種安裝方式具有較高的安全風(fēng)險。

Android采用嵌入式數(shù)據(jù)庫SQLite，該數(shù)據(jù)庫不同于其他的大項數(shù)據(jù)庫，沒有用戶管理和訪問控制和授權(quán)控制，凡是操作系統(tǒng)合法的用戶只要具備對文件的讀寫權(quán)限，就可以直接訪問數(shù)據(jù)庫。不提供加密機制，Android在使用過程中可能遭受到SQL注入的攻擊。

6 結(jié)束語

以上幾個方面就是針對基于Android各個層次進行安全分析。在移動智能終端使用移動業(yè)務(wù)時，應(yīng)該找出安全漏洞，進行安全防護，避免終端用戶遭受非法用戶的攻擊。

[1]中國網(wǎng)絡(luò)空間研究院.網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].北京:人民郵電出版社，2016.

[2]恒盛杰資訊.黑客攻防從入門到精通[M].北京:機械工業(yè)出版社，2013.

[3]崔孝晨.Python絕技運用Python成為頂級黑客[M].北京:電子工業(yè)出版社，2016.

[4]杜曄.網(wǎng)絡(luò)功放技術(shù)教程[M].武漢:武漢大學(xué)出版社， 2015.

[5]青島東合信息技術(shù)有限公司.Android程序設(shè)計[M].北京:電子工業(yè)出版社，2012.

[6]文全剛.嵌入式Linux 操作系統(tǒng)遠離與應(yīng)用[M].北京:北京航天航空大學(xué)出版社，2015.

[7]石華耀.黑客攻防技術(shù)寶典[M].北京:人民郵電出版社， 2012.

[8]謝希仁.計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社，2015.