Android操作系統的安全性優化

徐良偉

（江蘇東大集成電路系統工程技術有限公司 江蘇省南京市 210032）

Android 操作系統作為當前主流操作平臺，是Google 公司同開放手機聯盟合作開發，本質上是基于Linux 平臺，相較于IOS 系統更加開放，自經推出，在市場上受到了市場的歡迎和支持。伴隨著Android 操作系統市場占有率的逐步增加，Android 智能手機開始成為人們的主流選擇，但也正是由于覆蓋范圍不斷擴大，受眾數量增加，導致Android 操作系統的智能手機也屢屢遭受病毒攻擊，存在很大的安全隱患。對于此類問題，Android 操作系統不斷更新迭代，力求提升系統的安全性，但是由于系統開放性特點導致安全事件時有發生，對系統的安全性優化則成為了開發者與用戶重點關注的問題。

1 Android操作系統概述

Android 操作系統將Dalvik 和Linux 兩種操作系統整合在一起的幾何體，其中Dalvik 屬于Java 操作平臺范疇。虛擬機中應用程序運行，由于Linux 程序存在相互獨立，此種模式除非是經過“越獄”處理的設備，否則程序彼此之間是不允許訪問的。Java 虛擬機是一個沙箱系統，其中潛藏著惡意程序，但是Android 操作系統的安全機制并不依賴虛擬機實現，而是依靠系統自身保障。

1.1 系統漏洞

Android 操作系統自從問世以來，系統不斷升級優化，功能逐漸多樣化，但也出現了很多的漏洞，多數的漏洞并不嚴重，僅僅是使用方面存在問題，但是如果這些漏洞被利用可能會惡意控制某個程序，如瀏覽器，難以管理員級控制設備。少數漏洞較為嚴重，如果被惡意利用將會對設備發起攻擊，對設備進行根級別控制，可以訪問設備內部所有的信息，包括用戶私人通訊錄、聊天記錄和訪問歷史等，問題十分嚴重[1]。

其中，Android 操作系統的Linux 內核任何人都可以復制，但也要遵循相應的義務，修改文件時需要附帶說明，他人允許修改。在這樣開放的環境下，部分應用程序很容易被病毒感染，被用戶安裝在設備上。第三方廠商可以將自己應用安裝在系統中，上傳的程序有病毒，那么用戶下載安裝后將存在很大的安全隱患。過度開放特性，是Android 操作系統的主要缺陷，蘋果商店每個軟件開發者都有對應身份記錄，以此來規避惡意攻擊[2]。而谷歌商店并沒有如此嚴格的認證規則，軟件開發者匿名狀態下即可發布程序，不需要接受商店的嚴格檢測。此類情況下，可能有程序開發者直接拿著其他程序隨意修改，置入木馬病毒，上傳到網絡上供用戶下載。

1.2 Android操作系統安全性

Android 操作系統安全模式不斷優化改進，安全性得到大幅度提升，但也暴露出兩種類型的缺陷，一方面，攻擊者可以匿名狀態下創建惡意軟件；另一方面，權限系統功能強大，而最終決策是需要用戶自身下達決策，但用戶多數技術水平有限，難以做出安全可靠的決策，存在很大的局限性[3]。就Android 操作系統原理來看，應用程序只有數字簽名，才可以安裝在Android 操作系統中。但是，很多外部攻擊者通過匿名的數字證書注冊，并未得到谷歌認證前提下直接發布惡意程序在網絡中，可以將木馬病毒植入用戶手機系統中，在網絡上大肆傳播。但從另一個角度來看看，谷歌公司規定在官方應用平臺傳播程序的作者，需要付費注冊共享程序開發者數字簽名，以此來保障用戶數據信息安全。

Android 操作系統預設的隔離政策，可以將各種應用程序隔離開來，包括系統內核，但也有部分程序可以不受控制隨意讀取SD卡上的數據信息。Android 操作系統的應用程序運行，需要用戶自行決定，為系統埋下了社會工程學攻擊隱患。多數用戶自身的技術水平不高，可能無法做出安全決策，為軟件惡意攻擊埋下隱患[4]。另外，Android 操作系統缺少數據加密功能，多是通過隔離方式和操作權限來保障用戶數據信息安全，此種方式存在很大的漏洞，無法完全保障設備安全。

2 Android操作系統的安全事件和安全功能

2.1 安全事件

（1）Geininmi 病毒。該病毒對Android 操作系統的危害較大，隨著新變種出現，病毒攻擊下會導致程序扣費，最初爆發是在2011年，資料顯示Geinimi 病毒殃及90 萬收集用戶。基于Android 操作系統，通過多種途徑將病毒植入到流行手機軟件中，在手機軟件下載網站、平臺中通過安裝包形式存在，用戶下載后則會感染病毒[5]。

（2）作為Android 操作系統手機的首例病毒，屬于安卓短信臥底的變種，傳播到用戶手機中，竊取用戶短信內容和通信記錄，監控用戶行為。僵尸網絡本質上是在計算機領域，強調黑客對諸多計算機集中控制，形成簡單直接的感染體系，大范圍感染[6]。

（3）x 臥底病毒。x 臥底病毒對Android 操作系統的破壞性較大，屬于變種病毒，可以竊取或監聽用戶隱私信息，主要是通過存儲卡傳播，攻擊Android 操作系統系統，安裝手機軟件；或是用戶在網絡上下載和安裝軟件后，通過發送短信形式來誘導用戶點擊安裝。

2.2 Android操作系統功能優化

近期更新的Android11，安全性得到了大幅度提升，更新了一些關鍵安全和隱私功能。

（1）一次性權限。該功能同IOS 系統相近，允許應用程序量訪問設備敏感權限，如麥克風、位置和攝像頭。所以，如果重新訪問需要評估傳感器前獲得許可，是從Google Play 商店下載應用程序時候使用。部分應用重新安裝時，也會出現此類訪問敏感權限提示，部分應用則是首次訪問時提醒獲取權限，因此進一步增加了設備的因此保護[7]。

（2）權限自動重置未使用程序。這一功能是Android11 新增功能，部分用戶可能幾個月沒有安裝新應用程序，或是下載授予權限后并未使用該程序[8]。不僅是隱私，此種應用程序會占據硬件資源，或是在系統后臺繼續訪問數據。為了改善此類問題，Android11 新權限自動充值功能，可以自動重置長期未使用程序的訪問權限，再次運行此程序時則會出現新的權限訪問提示[9]。

（3）Play 商店模塊快速安全修補。結合當前Google 公司出臺的規定，要求使用Android 操作系統的只能收制造商，定期為用戶退出安全補丁，但卻無法本質上幫助用戶提前安裝黑客可能攻擊的漏洞補丁。對于Android 的補丁更新，Google 公司進一步增強了應用商店對設備的集成控制度，應用程序可以立刻從服務器上下載重要安全補丁，不需要依靠設備制造商發布安全更新[10]。

（4）范圍內存儲保護數據。作用于存儲實施，可以為應用程序提供隔離存儲保護區域，這樣其他程序是無法訪問這部分隔離區域的數據信息。默認情況下，多數應用程序均開啟此項功能，不需要特殊權限即可訪問自己對應的沙河文件。但是，如果某程序運行中請求獲取存儲權限，則意味著該程序需要獲取對應存儲以外的存儲空間。

（5）限制不必要后臺位置訪問。Android11 中一項重要隱私功能，則是對應用程序后臺獲取位置權限進行限制。應用程序如果請求位置權限，首先需要授予前臺位置，如果需要后臺訪問位置，則需要單獨提出權限請求。權限請求并非要求盲目的點擊確定或允許，而是要在設置也上允許程序位置權限為“允許所有時間”選項。此外，Google 要求Android 操作系統的程序開發人員解釋為什么需要獲取后臺位置訪問，以此來保障用戶數據信息安全。

3 Android操作系統的安全性優化措施

由于Android 操作系統的開放性特點，不可避免的埋下一系列安全隱患，既有系統自身權限機制不完善導致，也有Linux 內核安全漏洞造成，也可能是硬件受損帶來安全隱患，但從另一個角度來看，也正是Android 操作系統的開源性特點，才有了更加廣泛的創造空間，為用戶提供更加優質、多元的功能。

3.1 從正規市場上安裝應用程序

出于安全性的考量，減少黑客通過惡意軟件植入病毒的機會，應盡可能從正規應用商店安裝程序。盡管安卓的軟件商店監管力度遠遠不如蘋果的App Store，但其安全性卻是其他網頁上下載的程序文件更為安全。Google 商店曾經多次將被舉報的軟件下架，以此來保障用戶數據信息安全。當前很多大品牌收集均在設備上配備了自己的應用程序下載商店，商店中的軟件多需要經過安全、兼容多方測試合格后才可以上架，安全性更高[11]。

3.2 安裝殺毒軟件

市場上的應用軟件類型多樣，質量參差不齊，為了保障設備安全，可以下載專門的手機終端殺毒軟件，而這些殺毒軟件多是經過測試合格，沒有病毒存在情況下允許用戶安裝。通過安裝殺毒軟件，可以有效防范病毒入侵，這就需要用戶養成良好的使用習慣，定期使用殺毒軟件查殺應用程序，不訪問不安全的網址，通過此種方式最大程度上保護Android 操作系統運行安全，不給黑客可乘之機。

3.3 拒絕不必要的訪問權限

權限訪問，多是應用程序為了實現某項功能或目的而發出的請求，但并非所有功能均對用戶有價值，不常用的功能應直接拒絕訪問權限，降低風險系數。通過一款應用程序對系統權限的訪問情況，就可以側面判斷這款軟件的安全性，及時修補漏洞[12]。

4 結論

綜上所述，Android 操作系統作為智能手機的主流操作系統，覆蓋范圍較廣，對于系統的安全性也提出了更高要求。這就需要完善Android 安全機制，加強程序開發者監管，并定期推動系統漏洞更新完善，以便于最大程度上保障用戶數據信息安全。