基于Android平臺的移動智能終端安全防護系統應用設計

林振文

(廈門軟件職業技術學院，福建廈門 361024)

隨著智能芯片技術的不斷發展，智能終端在過去一段時間獲得長足發展，當前移動智能終端已經與人們的生活緊密結合在一起，并通過其自身搭載的系統實現各種生活需求。Android系統便是在該背景下被應用到智能終端中，并已經成為當前移動智能終端占比最大的應用系統。隨著Android平臺應用范圍的不斷擴大，該種系統帶來的安全問題也逐漸受到人們的重視。Android平臺與其他系統能夠實現有效兼容，在此背景下Android為人們帶來極大便利，同時也帶來一些安全隱患，因此合理構建基于Android平臺的移動智能終端安全防護系統尤為重要。

1 系統需求分析

結合當前移動智能終端用戶實際需求，在研發安全防護系統時需要其具備三方面功能，分別為防盜模塊、程序鎖模塊、垃圾信號攔截模塊。這三個模塊在移動智能終端運行過程中實時展開工作，為移動智能終端的運行奠定堅實基礎[1]。

1.1 防盜模塊

當前移動智能終端均需在其內部安裝一個移動運營商通信卡，該卡的卡號是唯一的。例如手機里面的SIM卡，用戶可通過將SIM卡號綁定方式保證其安全。Android系統在實際操作中會將其保存到系統后臺中，此時該移動智能終端便成為唯一產品。若移動智能終端出現丟失情況，即使別人更換里面的SIM卡也無法使用，卡被更換后系統在開機時會自動產生開機信息，并通過后臺系統自動判斷當前卡號是否與之前卡號一致，若不一致則將當前卡號記錄并發送至用戶規定的另一個密保移動智能終端上，并開始對更換卡后的移動智能終端進行實時定位，幫助用戶找尋到自己的移動智能終端。用戶需要通過該程序設定其安全密碼，一般而言安全密碼十分重要，用戶設置該安全密碼后實現對移動智能終端的遠程控制，只要用戶發現手機丟失便可通過網絡驗證方式獲得控制權限，保障移動智能終端丟失后自己信息不被泄露，同時也可及時找回丟失的移動智能終端。

1.2 程序鎖模塊

用戶可將自己的隱私通過移動智能終端添加到網絡數據庫中，用戶在某些時候不希望自己的這些信息被別人看見，此時就會對這些信息進行上鎖，此即為程序鎖。在此基礎上用戶便可自由地對想保密的文件進行上鎖后將其加入數據庫。對于確定需要打開的程序后臺會首先判斷該程序是否位于數據庫中，此時用戶移動智能終端便會通過后臺服務器打開相應程序，在打開過程中將受保護的文件列出來，將需要輸入密碼才能打開的文件顯現出來，用戶必須輸入與數據庫中密碼一致的結果才能打開該文件[2]。

1.3 垃圾信息攔截模塊

垃圾信息攔截則是Android系統的一項重要安全防護功能，通過該功能可對外來信息進行過濾，挑選出其中一些疑似垃圾信息。當前Android系統在判斷信息是否為垃圾信息時均通過關鍵詞時間，例如當信息中含有敏感字眼便會提醒用戶是否為垃圾信息，同時也可根據信息是否被多次舉報來判斷。

2 系統模型構建

2.1 Android防護系統解決方案與設計

圖1為本研究構建的Android防護系統框架結構，系統在運行過程中對運行程序進行掃描，檢驗系統中是否存在惡意程序，在系統運行中主要通過特征碼比對方式進行檢驗，發現系統中存在的病毒，并在檢測到惡意程序后將其加入黑名單，并提醒用戶刪除惡意程序[3]。

圖1 Android防護系統框架結構

對系統中存在的應用程序進行實時監測，消息可以被接收或發送到應用程序，通過電話進行竊聽，并建立Wi-Fi連接方式，通過無線連接監控互聯網連接的行為。當應用程序生成這些行為時，可以通過技術手段截獲系統廣播消息，如果系統敏感且可疑，則該系統彈出一個對話框，詢問用戶是否允許。即使我們不能確定應用程序是否是惡意的，也可以監視其行為，停止其危險行為，最后通過應用管理程序禁止操作甚至卸載。

嚴格控制授予應用程序的所有權限。將隱私安全權限分為兩方面，短信、聯系人記錄、通話記錄、手機定位、識別碼、記錄和視頻相機等屬于隱私權；發短信、接聽電話、打開移動網絡、打開Wi-Fi、藍牙軟件信息公開、閱讀屬于安全權限。獲得所有應用程序的權限，并根據權限對它們進行分類。對被監視的軟件設置規則，包括允許、提示和禁止[4]。

2.2 系統關鍵技術

2.2.1 代碼注入

代碼注入主要有兩種形式，分別為靜態注入和動態注入。其中，靜態注入主要針對可執行文件，包括ELF、DEX等文件，其輔助工具較多，包括IDA、JEB、ApkTool等。動態注入針對進程，如對系統進程寄存器以及內存值的修改等。

2.2.2 Binder Proxy技術分析

在Android系統安全防護中需要首先對Broadcast Receiver的優先級進行提升，即對Android系統開機廣播事件BOOT_COMPLETED進行監聽，系統啟動后開啟一個Service，并進行動態的注冊BroadcastReceiver，將注冊的優先級調整到最高級integer.MAX_VALUE.該過程涉及代碼如下：

Intent Filter filter=new

Intent Filter("android.provider.Telephony.SMS_RECEIVED");

filter.set Priority(Integer.MAX_VALUE);

register Receiver(new Sms Receiver(), filter);

為提高系統應對高級惡意軟件的效果，在向系統中額外添加以下幾個出發點：

WIFI_STATE_CHANED

CONNECTIVITY_CHANGE

ACCESS_NETWORK_STATE

ACCESS_WIFI_STATE

這些系統時間較之BOOT_COMPLETED均觸發更早，因此惡意軟件可能優先攔截到短信。Android在廣播發送過程中通過Activity Manager Service(AMS)進行轉發，因此Activity Manager Service(AMS)中存有多個Broadcast Receiver的相關信息，可通過Binder Proxy進行調整，將代碼注入進程中，調整廣播順序。Android系統Binder機制中的四個組件Client、Server、Service Manager和Binder 驅動程序的關系如圖2所示[5]。

圖2 Binder機制關系圖

在圖2中，Service Manager、Client、Server的功能是在用戶空間實現，Binder的功能是在內核空間實現。Binder和Service Manager封裝于系統中，通過接口與外界空間相連，用戶通過這些接口實現對應的Client、Server的功能；用戶在與系統進行交接的過程中需通過Binder提供設備文件/dev/binder，Client、Server和Service Manager則以open和ioctl文件操作函數實現與Binder的通信；在系統運行過程中需要通過Binder實現Client和Server之間的通信，并以Service Manager對Server進行管理。在Android系統中，幾乎所有的IPC都是通過綁定機制進行的，包括客戶端與服務器之間的通信，將所有的服務稱為本地服務，多個客戶機可以對應同一個本地服務。

3 系統設計

3.1 病毒掃描模塊

該模塊的主要作用是對系統中的程序進行掃描，檢查其是否為惡意軟件，且在系統運行過程中需要讓用戶直觀地觀察系統程序運營情況，檢測APP是否為安全的。在實際設計過程中可將界面劃分為三部分，自上而下分別為正在掃描的信息、掃描進度條、被掃描用于程序名稱及檢測結果。其具體界面顯示見圖3。

圖3 病毒掃描模塊界面

在系統運行過程中首先需要獲取病毒庫資源，其中病毒樣本信息主要通過Andro Mal Share等平臺得到，之后將其集中存儲于Virus.db數據庫中，并建立其本地存儲空間，便于將掃描的APP HASH值與系統 DATABASE中的樣本HASH值進行匹配。其具體實現過程如下：(1)通過系統連接網絡，從服務器端下載最新數據庫，之后將其作為本地存儲文件存儲于本地數據庫；(2)從Android端獲取所有APP的程序名稱以及簽名；(3)對獲取的信息進行MDS加密處理，并得到對應HASH值；(4)將得到的對應HASH值與病毒文件庫中的程序簽名進行比對；(5)通過Scroll View標簽將得到的結果進行滾動顯示。流程如圖4所示[6]。

圖4 病毒查殺流程圖

本文在設計結構模型時采用MVC模式，通過View層以及Controller層建立模型方式，該種方式不僅可保證系統充分發揮其功能，還能從根本上消除系統中存在的不足。該種結構在應用中可將不同邏輯功能代碼進行分層管理，在此基礎上得到一個與之相應的應用程序，保證程序結構的邏輯性和清晰度，并需要保證Model以及View的同步性，當該結構中的Model發生變化時系統中的View也會發生同步改變，因此就要采用結構中的Controller對其進行控制。

3.2 防盜模塊

防盜模塊是移動智能終端的重要組成部分，該部分的主要作用是通過設置各種密碼并將移動智能終端信息與SIM卡進行綁定實現相應功能。在開機時便需要驗證，驗證方式可以是指紋識別，也可以是輸入數字密碼方式，并可通過SIM卡信息識別進行驗證，在開機時會自動產生開機信息，并通過后臺系統自動判斷當前卡號是否與之前卡號一致，若不一致則將當前卡號記錄并發送至用戶規定的另一個密保移動智能終端上，并開始對更換卡后的移動智能終端進行實時定位，幫助用戶找尋到自己的移動智能終端。垃圾信息攔截模塊與防盜模塊工作原理類似，并且構建系統的模式較為類似，因此在本研究不再對此進行詳細概述。

3.3 程序鎖模塊

在設計程序鎖模塊時主要通過建立表的方式，將用戶需要進行保護的文件進行加密處理后存放于數據庫中，在下次使用時需要進行驗證，只有在驗證無誤的情況下才能獲得相應文件的訪問權限。基于Android系統的程序鎖模塊較為簡單，所有程序自身包含的程序包名都是一致的，因此在實際設計中應該通過已設定的標準比對判斷其正誤。表1為一種常見的程序表數據結構。

表1 程序鎖數據結構表

3.4 垃圾信息攔截模塊

在以上設計的基礎上，可將垃圾信息攔截模塊設置于系統中，本文設計的系統是以關鍵詞作為判斷依據，判斷Android系統接收到的信息是否為垃圾信息。當收到垃圾信息時系統便會自動發出關于垃圾信息處理的廣播，并通過相關應用程序對垃圾信息的內容進行比對處理，若最終確定其為垃圾信息則將其標記并提醒用戶謹慎打開，防止不良程序在移動智能終端中擴散，以此實現對垃圾信息的有效攔截，從根本上降低垃圾信息的危害。

4 結語

本研究對Android平臺的移動智能終端安全防護系統應用設計進行分析，結合當前移動智能終端用戶實際需求，所研發的安全防護系統具備三方面功能，分別為防盜模塊、程序鎖模塊、垃圾信號攔截模塊。在實際設計中設置病毒掃描模塊、防盜模塊、程序鎖模塊、垃圾信息攔截模塊，對系統中存在的應用程序進行實時監測，消息被接收或發送到應用程序，通過電話竊聽、Wi-Fi連接方式、無線連接監控互聯網連接等操作，及時發現系統中存在的安全威脅，保障Android平臺安全穩定運行。

[參考文獻]

[1]儲小寶,馬兆豐,黃勤龍.基于Android平臺的移動智能終端敏感信息安全防護技術的研究與實現[D].北京:北京郵電大學,2015.

[2]吳斌,逯全芳.基于Linux日志系統的Android移動智能終端操作系統攻擊測評[J].網絡安全技術與應用,2015(12):75-76.

[3]李春杰,史正樂,高慧敏,等.移動智能終端的個人隱私保護系統的開發設計[J].計算機應用與軟件,2017(6):217-220.

[4]吳斌,逯全芳.Android移動智能終端操作系統權限機制的安全評估[J].網絡安全技術與應用,2015(12):74.

[5]龍則靈,李祎.基于Android移動平臺的檔案利用服務系統[J].蘭臺世界,2016(8):9-11.

[6]周克輝.基于Android平臺的手機導航系統設計[J].現代商貿工業,2016(33):383-384.