安卓應用中的信息泄露問題探究

江蘇聯合職業技術學院無錫機電分院 張靈芝

隨著社會經濟和科學技術的飛速發展，安卓系統被應用的越來越廣泛。安卓應用系統的通信架構由客戶端和服務器組成，作為當下最為流行的操作系統，其安全性成為社會各界人士關注的重點?；诖?，本文通過對安卓應用中的信息泄露問題進行分析，從內存信息泄露、敏感信息泄露、隱私信息泄露等方面入手，詳細的論述了安卓應用中信息泄露問題的解決對策。

前言：隨著智能手機應用越來越廣泛，安卓應用發展愈發迅速，且很多安卓應用都是不收費的，一部分開發者會在系統中嵌入廣告庫，以此來獲取更多的利潤。除此之外，智能手機功能越來越豐富，許多信息被儲存在手機中，如位置信息、設備標識符等。為了對這些信息進行更好的保護，必須深入分析各種信息泄露的問題，制定合理的解決對策，這樣才能為安卓應用的安全性提供保障。

1 安卓應用中的信息泄露問題的系統

1.1 內存信息泄露問題

1.1.1 內存溢出

內存溢出導致的內存泄露主要包括兩方面，其一是注冊沒有取消出現的內存泄露問題；其二是沒有關閉集合中對象而出現的內存泄露問題。前者內存泄露與純Java內存泄露相比，情況更為嚴重。由于在注冊過程中，一些安卓程序會持續引用相關程序對象（注冊機制），即使移動設備上的安卓程序停止運行，但是其他應用程序也會繼續運行該程序，使得用戶注冊信息泄露，且泄露的內存信息不能被當做垃圾收回。后者是指人們在應用程序對象時，會將其加入到一個集合中，當應用完成之后，卻沒有及時清理掉，長此以往，集合不斷增大，當溢滿之后，會出現內存泄露現象，如果集合處于靜態狀況下，其泄露程度更大。

1.1.2 沒有關閉資源對象的內存泄露

在應用資源對象過程中，通常會采用一定的緩沖手段，當這些文件應用完畢之后，相關人員要及時將它們關閉，為它們緩沖內容及時、準確的回收內存提供保障。而這些緩沖內容不僅僅是儲存于Java虛擬機里，同時還存儲于Java虛擬機之外。如果設置這些緩沖內容的引用為空，但是不將它們關閉，這種情況下，會有一部分不良代碼使內存出現更大的壓力，極易引起安卓應用的內存泄露情況（鄒明宇，Android應用程序的隱私泄露檢測關鍵技術研究：燕山大學，2017年）。不良代碼致使內存出現壓力的原因主要有：Bitmap調用方法不當；在對Adapter構造過程中，緩存應用不當甚至沒用。

1.2 隱私信息泄露問題

1.2.1 短信泄露

短信是安卓用戶進行溝通的重要方式之一，短信中儲存著各種各樣的聯系人信息和用戶自身的信息。安卓應用在獲取到智能手機發送短信的權限之后，通過短信發送用戶隱私信息，并將這些信息發送到目的號碼中。在此過程中，一些人會竊取這些隱私數據，并進行惡意傳播。同時還有一些惡意程序會發送各式各樣的扣費信息，為用戶帶來了非常大的損失。除此之外，在安卓系統中短信被儲存到SQLite數據庫里，在查詢數據庫時，會使用戶隱私泄露并惡意傳播。

1.2.2 通話記錄和通訊錄泄露

安卓設備中的儲存的通信錄是用戶對聯系人信息進行記錄的主要方式之一，而且在通訊錄中，不但記錄著與聯系人相關的聯系方式，同時還記錄著非常多的其他信息，如與聯系人之間的關系、電子郵箱、家庭住址等等。一旦這些信息泄露出去，會為使用者帶來不必要的麻煩。此外，對于安卓系統中的通話記錄和通訊錄中的各種信息一般情況下是被儲存在SQlite數據庫里。安卓應用在得到相關權限之后，能夠隨時隨地的泄露相關信息，并進行傳播等。

1.2.3 網絡泄露

網路泄露是安卓系統隱私泄露的主要途徑，同時也是危害范圍最廣的途徑。安卓應用系統在請求URL過程中，會攜帶大連的用戶隱私信息，并將這些信息發送到相應的服務器中，這使得用戶的隱私信息在無意識中受到威脅。同時網絡泄露形式多種多樣，在安卓系統中，進行網絡連接時，可以以不同的方式與網路相連。除此之外，由于Http請求類型比較多，如POST、GET等，這些請求類型使網咯連接方式多出了很多不確定性。

1.3 敏感信息泄露問題

1.3.1 數據明文泄露

安卓應用程序在正常運行過程中，會涉及到大量的數據輸入和輸出，如程序運行狀態以及各個參數的設置等數據都需要在外部儲存器中進行保存，如果不保存，在系統停止運行時，會丟失大量數據。同時Shared Preferences的創建即可讀又可寫，文件內容的明文編碼或者是明文非常容易被其他應用截取，出現敏感信息泄露現象。

1.3.2 cookie管理不當

服務器在運行過程中，通過cookie類對象操作客戶端cookie，然后利用相應的方法對客戶端發送的全部cookie數組進行獲取，隨后設置客戶端。在此過程中，HTTP協議是不安全的，且是無狀態的。與HTTP協議相關的數據沒有經過任何加密措施直接上傳到網絡中，使得敏感數據被截獲的概率大大增加。

2 安卓應用中的信息泄露問題的解決對策

2.1 內存信息泄露的解決對策

2.1.1 內存溢出的解決辦法

一般情況下，內存溢出導致內存泄露的處理方法從以下幾方面進行：1)引用內存過程中，直接進行處理，處理方法有弱引用、強引用以及軟引用等。首先，強引用。主要是指在heap堆中構造一個新的Object對象，以“o”引用此對象，然后在利用“o”構建上述對象與new Object（）之間的引用關系。這個過程便是強引用，同時在進行強引用過程中，還要與弱引用和軟引用相互配合，使安卓程序呈現強弱隨時轉換的狀態，這樣可以有效防止內存泄露。其次，軟引用，軟引用主要用于高速緩存的內存數據中，在jvm警報內存不足之前將全部的軟引用清除出去，這樣對于gc來說，就可以收集軟類型對象，最大限度的解決內存溢出問題。該解決方案主要參考Android內存溢出解決方案（OOM）整理總結。2)對Dalvik虛擬機進行優化。這種方法主要是對Dalvik虛擬機中的堆內存進行合理分配，在此過程中，對安卓平臺而言，它的托管層主要應用的是Dalvik JavaVM，對其進行優化從手動處理GC考慮，從而解決內存泄露問題（朱洪軍，韓洋，華保健，陳灝，移動應用程序內存泄露機制分析與檢測方案設計：計算機工程與應用，2016年17期）。

2.1.2 沒有關閉資源對象問題的解決對策

解決沒有關閉資源對象引起的內存泄露問題主要從以下幾方面進行：1)將Bitmap內存及時回收。安卓系統中，有著獨立的回收垃圾機制，這個機制可以不定期的將無用的內存空間進行回收，Bitmop屬于私有構造。開發者在開發程序過程中，不能直接創建一個新的Bitmap對象，可以將Bitmap實例化。這時將Bitmap加載到內存中，其內存區域有兩部分，其一是Java部分，其二是C部分。系統在不運行過程中，Java部分會實現自動回收功能，而對于C部分來說，虛擬機不能實現直接回收功能，可以通過對底層功能進行調用，即調用recycle（）將C部分內存釋放，這樣便可以有效解決內存泄露問題。詳見曹邦琴和徐昊的Android應用中優化Bitmap使用避免內存溢出。2)避免Context超出范圍。如果開發者不想對內部各個對象的生命周期進行控制，那么要避免在Activity中出現非靜態對象，從而有效的解決內存泄露問題。

2.2 隱私信息泄露的解決對策

2.2.1 短信泄露的解決對策

在制定短信泄露的解決對策時，需要從以下幾方面考慮：1)嚴格控制安卓系統權限。用戶應該具備一定的風險意識，盡可能的避免將訪問網絡權限和訪問隱私權限同時對可以程序開放。在日常生活中，要將很少使用或者是不用的功能，如手機定位、紅外、高清攝像以及藍牙等停止使用或者是關閉，避免移動設備被病毒或者是遠程攻擊搜索到，當需要這些功能時，再將其打開。此外，在使用免費WIFI時，要選擇自身信任的網絡，不能輕易對外界發送個人隱私信息。2)在正規平臺中對軟件進行下載。智能設備用戶在下載軟件過程中，要以軟件官方平臺為準，不要到論壇或者不知名的網站中下載。同時對于不明來路的軟件以及不良網頁都要禁止在手機中打開，到正規的手機營銷商處對手機進行維護，防止病毒程序植入。

2.2.2 通話記錄和通訊錄泄露問題的解決對策

針對這種問題來說，需要從以下幾方面考慮：嚴格遵守程序保密規定。安卓程序中的保密規定不但對保障國家安全、商業秘密保護以及企業數據保護有著巨大的作用。同時也對個人通話記錄和通訊錄的隱私信息保護起到非常大的作用。用戶在使用安卓應用程序過程中，有時為了方便辦事，常常將通話記錄和聯系人保存到程序中，如電子郵件、QQ、微信、通信、通訊錄等等軟件程序中，常會保留大量的通話記錄。因此，為了防止各項通話記錄被竊取，嚴格遵守這些軟件中要求的保密規定，從根源上杜絕信息泄露。同時也可以使用代碼或者是簡寫的方式避免個人隱私信息泄露。

2.2.3 網絡泄露的解決對策

網絡信息泄露解決對策的制定需要從以下幾方面進行考慮：1)檢查Root權限。在安卓系統中，其底層內核為Linux內核，Root為Linux管理員，有著最高權限。它可以停止或者是啟動安卓應用程序中的任何一個進程，以此來修改和訪問程序中的全部文件。為了防止惡意程序通過Bug獲取Root權限，可以使用Python語言，利用特征字符串掃描應用程序的源碼，對代碼中與Root權線存在一定關系的操作進行查詢。以此來解決惡意程序入侵網絡導致信息泄露的問題。2)檢測組建間通訊。組件間的通訊主要是通過Intent和URLs進行的，安卓應用程序根據URLs相關信息對目標組件進行搜尋。這種情況下，可以先對xml文件進行解析，提取安卓系統申請的信息如組件信息、權限信息等。如果錨函數和源函數同時存在，那么需要參照Susi權限與錨、源函數之間的對應關系，對源碼中兩種函數的存在與否進行判斷，從而找出泄露途徑，并更換相關代碼，解決泄露問題，整個隱私泄露的解決對策詳見燕山大學鄒明宇的Android應用程序的隱私泄露檢測關鍵技術研究。

2.3 敏感信息泄露的解決對策

2.3.1 數據明文泄露的解決對策

數據明文泄露的解決對策主要從以下幾方面考慮：1)在安卓程序開發過程中，不能直接對相關文件進行創建。避免將敏感數據信息如密碼等明文儲存于Shared Preferences文件中，從而解決信息泄露問題。2)在代碼查詢過程中，要采取參數化方法進行查詢，避免在SQL語句中之間拼接上用戶參數，以此來防止惡意軟件或者是黑客對SQL進行注入攻擊，從而確保敏感信息不外泄。同時還要禁止安卓程序大面積公布有用的信息，如果用戶需要對這些有價值的信息進行訪問，應該利用訪問控制措施保護它們，從而保證敏感信息不外泄。

2.3.2 cookie管理不當的解決對策

cookie管理不當的解決對策主要從以下幾方面進行考慮：1)實現HTTPs。通常情況下，HTTP協議主要是用于服務器和客戶端的數據傳輸，在使用時，未對數據進行加密。因此，要使用協議的加密版本，也就是HTTPs。首先，利用HTTPs通信功能，使服務器具有連接HTTPs連接的處理功能。其次，在SSL/TLS非對稱結構加密技術支持下，將客戶端請求發送到https協議地址中。在此過程中，客服端和服務器之間在構建進程時會對參數進行加密，即“握手”，以此防止信息泄露。2)管理cookie。在管理時，需要設置中間變量對cookie進行管理。此外，在完成相關任務之后要及時的將cookie數據清理掉，這樣才能確保敏感信息不被泄露出去（羅亞玲，黎文偉，蘇欣，基于HTTP流量的安卓應用敏感信息泄露檢測：計算機應用研究，2017年第5期）。

結論：綜上所述，安卓應用中信息的安全性非常重要，確保信息不外泄有著非常大的現實意義。經過上文分析可得，基于安卓應用中信息泄露問題，需要深入分析程序的內存狀態，避免內存溢出問題出現，且要確保客戶端不被惡意侵擾。同時在服務器端要采取有效措施管理cookie數據以及各類明文的儲存。這樣才能有效的解決信息泄露問題。