Android系統存在的主要安全隱患及對策研究

鄧基亮 李鎮均 王達浩 蔡敏

摘要 隨著科技的不斷發展，Android系統占據智能手機操作系統的大部分市場份額。Android系統受到日益增多的漏洞攻擊和惡意軟件威脅，涉及到各個移動平臺的服務的安全。文章針對Android系統存在的問題，找出Android系統安全隱患的原因，提出安全隱患的解決對策，希望可以為用戶的信息安全帶來保障。

【關鍵詞】Android系統 安全隱患 解決對策

Android是一種基于Linux的自由基開發源代碼的操作系統，主要應用于移動設備，隨著智能手機的普及，人們對Android應用軟件的需求和對移動設備的依賴有增無已，然而Android系統仍存在一些安全隱患，一方面，Andriod系統碎片化難以遏制，本身漏洞難以被完全修補，另一方面，惡意軟件利用系統漏洞投放到應用商店，導致用戶隱私信息泄漏或被置入病毒，進而使移動設備被遠程控制。利用手機系統漏洞進行的各種犯罪行為屢禁不止，智能手機安全問題引起人們的廣泛關注，由于Andriod系統開放性的特點，系統安全問題有著巨大隱患，如何解決Android系統安全隱患成為當務之急。

1 Android系統的安全隱患

由于Andriod手機官方應用來源GooglePaly退出了中國大陸，因此我們的應用來源變成了第三方應用和各種瀏覽器下載，很多的Andriod系統用戶有過手機中毒的情況，導致手機的號碼莫名其妙的被泄露，通信軟件賬號丟失，更有甚者綁定的銀行卡資金不翼而飛。究其原因，Andriod系統是權限分離的操作系統，一些程序在安裝的同時，需要獲取相符合的系統權限，而一些未知來源的流氓軟件就有可能在不經意間被下載，獲取了移動設備系統設置的權限、更改日歷的權限、拍照和錄視頻的權限、讀取和修改聯系人的權限、定位手機的權限、打電話的權限、讀取和修改通話記錄的權限等等。一旦獲取了這些權限，本機的通訊錄數據、應用程序的管理賬號、照片和錄音、地理位置都將被泄漏。因此，只要安裝第三方應用，就可能帶來安全隱患，造成Andriod系統使用者的損失。

2 Android存在安全隱患的原因

2.1 缺乏應用商店監控

Andriod系統安裝APP的審核機制及其混亂，除了官方應用市場，還存在更多的第三方應用市場，對APP沒有標準的審核機制，一旦帶有木馬病毒的軟件占領應用市場，勢必給用戶帶來安全隱患。而我國大多數Andriod應用都對軟件的安全性把控不夠嚴格，對惡意應用軟件打擊力度不夠，同時軟件應用市場責任和隱私保障無人承擔，使得Andriod系統的安全無法得到有效保障，不能從源頭防范木馬病毒對手機的植入。

2.2 安全性差

（l）谷歌官方的系統安全補丁定時發放，但是國內第三方應用商店跟進可能不及時或者干脆跳過一些安全補丁，導致一些系統漏洞沒有及時被修復，從而引發安全問題。

（2）國內無法使用谷歌應用商店，應用生態混亂，流氓軟件瘋狂申請權限，手機隱私完全被泄露，沒有隱私談何安全？

（3）Andriod系統的開放性使得很多API可以隨意調用，混亂的應用軟件生態趁機渾水摸魚，通過搜集用戶隱私數據獲取利益。所以Andriod系統的安全性存在很大問題。

2.3 移動安全無法可依

由于我國Andriod系統第三方應用市場平臺眾多，一旦發生被惡意軟件盜走信息或者財務被盜等問題卻往往面臨維權困難的問題，國家針對移動安全的法律法規并不完善，不法分子利用這一點來鈷法律空子，利益受害一方無法依法維護自身的權益。同時相關部門對應用市場的相關行為打擊力度不夠，縱容不法分子逍遙法外，無法為Andriod用戶帶來安全保障。

3 針對安全隱患的防范措施

3.1 改變不良使用習慣

以往的Andriod應用市場魚龍混雜，Andriod用戶在使用過程中無法進行有效甄別，隨著近些年我國近些年科技水平的提高我國國產手機對應用市場的把控能力逐漸增強，一般自己內置的應用商店軟件都做到內部嚴格管理，使系統安全性得到很大提升，給Andriod用戶帶來很大安全保障，同時Andriod用戶在下載應用軟件時，避免亂裝不明來源的軟件，避免木馬病毒的對手機的入侵，同時對于需求獲取權限才能運行的軟件及時拒絕，避免信息泄漏，不掃不知作用的二維碼，做到及時關閉后臺應用程序，保持良好的移動設備使用習慣，用戶手機安全系數將大大得到提升。

3.2 提高安全意識

隨著移動設備的普及，但是仍有很多用戶低估了網絡威脅的危險，很多用戶完全不了解手機惡意軟件，或對此所知甚少，正是這種薄弱的安全意識給網絡罪犯帶來可乘之機。為了避免成為這類流氓軟件的受害者，我們建議用戶提高自身使用移動設備的安全意識，安裝第三方軟件保障手機安全，目前市場的安全軟件除了反病毒和反釣魚保護外，還具備反盜竊和隱私保護技術，給用戶提供安全保障，以此彌補國內應用軟件安全性差的缺點。

3.3 立法保護移動安全

不法分子針對Andriod系統的開放性來鉆法律空子，移動設備使用者無法得到依法保護，因此將移動應用安全寫入法律有著重要意義，確定監管主體，明確責任，針對應用市場的軟件做到有效監控，規范應用商店管理體系，同時提出不法APP的舉報制度，令不法應用制造者無處遁形，使Andriod用戶的基本權益得到保障。

4 結論

綜上所述，隨著科技不斷進步，智能手機不斷普及，Andriod系統的安全隱患也成為老生常談的問題，Andriod系統的開源性給我們帶來一系列安全問題，但同時也我們帶來便利和發展空間，Andriod的安全性的不安全因素主要來源于第三方市場的混亂，惡意軟件的入侵，只有選用有安全保證的應用市場下載軟件，再進行軟件下載時仔細考量這個軟件可能存在的問題，查看應用使用權限，安裝安全管軟件，平時做好防護措施，提高安全意識，同時國家對應用安全管理應完善相應的法律法規，提高設備的安全性，Andriod用戶的個人隱私和權益真正得到保障。

參考文獻

[1]錢鋒.Android安全機制與解決方案分析[J].信息與電腦，2016 （17）：61-61.

[2]楊新宇.基于Android的社交網絡安全通信系統研究[J].黑龍江教育（理論與實踐），2017 （03）：74-75.

[3]賈羽，任瑛，盧敏華.基于Android的社交網絡安全通信系統[J]電子技術與軟件工程，2017 （21）：184-184.

[4]何俊杰，劉斌.Android權限提升漏洞靜態檢測技術[J].網絡安全技術與應用，2016 （03）：80-81.