面向Android系統的APP安全加固技術研究＊

周元林 ， 張常泉 ， 鄧國印

（江西科技學院，江西 南昌 330098）

隨著社會與經濟快速發展，移動設備已成為人們生活和工作中的重要組成部分。而占據了“半壁江山”的Android系統，在實際應用過程中經常會出現風險漏洞，這就導致用戶個人信息極易被攻擊者獲取，輕則導致個人信息泄露，重則導致用戶經濟損失。在信息技術快速發展背景下，就需要結合實際情況制定相應的優化方案，通過合理的方式降低風險發生的概率，進而為用戶個人信息與財產安全打下堅實基礎。

1 Android平臺脆弱性分析

1.1 平臺架構的脆弱性

1.1.1 Linux提權攻擊風險

在Android系統中，Linux是保證其正常運行的重要組成部分，其管理員賬號Root若被攻擊者獲取，則在用戶毫不知情的情況攻擊者就可對系統內部的文件進行篡改。盡管Android系統在設計時并未將Root作為功能應用到系統中，但是因為系統自身的原因導致這一問題至今仍未得到解決，這也是Android系統最大的漏洞之一[1]。

1.1.2 非法的系統篡改

因Android系統運行過程中并未將系統鏡像加載保護重視起來，用戶很容易因一個誤操作而導致木馬入侵移動設備，這對普通用戶來說還不能進行有效防范。

1.1.3 Apk的逆向破解

在Android系統運行的許多軟件，在測試過程中發現可利用反編譯的方式對其進行逆向分析，這導致系統應用安全風險進一步提高。

1.2 安全機制的脆弱性

1.2.1 偽造的應用簽名

雖然在Android系統應用過程中有安全驗證技術參與其中，但是Android系統應用的安全驗證技術漏洞過于明顯，若是攻擊者想要對系統進行入侵，那么就可以通過極其簡單的方式制造虛假應用簽名，以直接避開系統驗證。

1.2.2 模糊的權限聲明

Android系統的安全機制脆弱性還表現在其權限聲明方面，因為在軟件安裝前系統僅會提示用戶是否需要安裝，卻未給出相應的判斷，這就導致用戶由于無法認清軟件的意圖而點擊確認后，使得安全風險大大提升，這讓病毒木馬入侵系統的可能性增大。

1.2.3 作用受限的數據保護機制

在Android系統運行過程中其保護機制存在一定局限性，因為Android系統較為開放，再加上每天龐大的用戶使用量，這就導致系統在運行過程中其保護機制只能對數據起到一定保障作用，使得安全風險大大提高。

1.3 運營模式的脆弱性

1.3.1 版本碎片化

Android系統的運行管理模式也存在問題，這一問題也是導致安全風險不斷提升的重要原因。通過相關數據總結可以了解到，Android的各個系統版本用戶受眾群體較為分散，如已經不再提供服務的4.4版本目前還有一定的用戶在使用，運營方隨著版本不斷更迭而對舊版本系統放棄維護，從而導致越來越多的用戶在使用舊版本系統時信息被暴露風險更大。

1.3.2 第三方Rom良莠不齊

由于Android系統具有極強的開放性，有著大量第三方Rom供用戶選擇使用，方便用戶選擇的同時也帶來了許多問題。其中最為明顯的問題就是第三方Rom制作水平及職業道德問題，無法很好地辨別，如一些移動設備綁定惡意軟件銷售，長此以往就會威脅到用戶信息安全。

1.3.3 應用市場多樣化

現在的Android系統的應用市場“魚龍混雜”，在正規應用市場中或大型下載網站中因監管不到位，會夾雜一些惡意軟件供用戶下載使用，有些非正規的應用市場或小的下載站特意提供惡意軟件誘導用戶安裝，這極大影響了整個系統的生態環境。

2 Android系統威脅分析

2.1 平臺威脅

2.1.1 惡意刷機威脅

雖然Android系統的用戶數量在不斷攀升，但是系統本身卻并未對自帶的威脅進行優化，特別是刷機威脅。因為在Android系統后臺仍舊默認刷機的操作方式，這就導致攻擊者可以利用這個漏洞獲取到用戶的移動設備控制權[2]。

2.1.2 Root威脅

在Android系統應用過程中，因部分軟件在使用時需用到Root權限，這就導致在身份獲取過程中一些攻擊者通過記錄或入侵的方式控制用戶移動設備或系統。

2.2 應用威脅

2.2.1 權限濫用

Android系統在進行APP安裝時需要獲取大量權限，且權限獲取全部由軟件方決定，用戶要使用就必須接受，無形中信息就被APP獲取了。

2.2.2 二次打包

近年來，Android系統經常出現軟件在運行過程中會將自帶的編碼與系統編碼相結合，這就使得系統無法對軟件進行制約，長此以往用戶信息就會被竊取。

2.2.3 逆向分析

由于Android系統的環境較為開放，這就導致攻擊者可以利用逆向分析的方法對軟件加密環節進行破解，并在破解后植入病毒，病毒生效后就會對系統中的代碼進行改編，最終引發嚴重的安全隱患。

2.3 數據威脅

2.3.1 用戶口令竊取

由于Android系統中的軟件經常需要用戶輸入口令，這就導致攻擊者會利用漏洞去竊取用戶口令。雖然系統已對常見的口令竊取方式進行修復，但是由于不同軟件口令獲取方式不同，所以其竊取方式也就更加多樣化，長此以往不利于風險防控。

2.3.2 隱私數據竊取

由于Android系統的運行環境較為開放，黑客可以利用多種方式對用戶移動設備進行入侵和攻擊，系統中儲存的大量信息會在系統被攻破后遭到竊取，造成嚴重的安全隱患。

3 平臺層安全架構設計

3.1 應用層安全架構設計

3.1.1 應用驗證

在發展過程中若要解決應用市場問題，就需要將國內的Android系統應用市場進行規范化管理，并保證每一個第三方應用市場都能夠受到實時監管，同時還要使應用市場的操作符合法律規定。

3.1.2 安全登錄

在Android系統運行過程中還需要將開發者權利保護問題重視起來，那么在系統優化過程中就需要將口令獲取方式進行優化，Android系統可以通過與各應用進行聯動的方式來解決傳統口令獲取存在的問題。例如將傳統口令獲取改變為生物認證與高強度密碼相結合的方式，進而在源頭上解決口令盜取問題[3]。

3.1.3 動態加殼保護

在系統安全防護過程中對系統的文件如DEX類文件以及SO庫文件保護起來，同時還要對相應的密碼與簽名進行保護，以避免攻擊者在入侵過程中通過二次打包來獲取到重要信息。

3.1.4 應用間安全調用

在實際優化過程中為了避免出現安全風險，需要重視應用間的安全調用，以Android Binder為例，若要使應用安全性得到提升，就需要將APPID以及應用秘鑰結合起來，通過這樣的方式提高安全防護等級[4]。在密鑰管理過程中還需要得到密鑰管理中心支持，以保證能夠在調取過程中對公鑰合法性進行檢驗，最終提升關鍵數據安全防護。

3.2 數據層安全架構設計

3.2.1 數據安全訪問

為了保證數據安全，就需要對數據安全訪問進行優化，在實際優化過程中可將密碼技術應用起來，以保證在實際應用過程中可以形成數據安全保護鏈，就算是用戶需要對數據進行訪問，也需要密鑰才能開啟下一步操作。但目前密鑰管理系統應用具有一定的局限性，若要進一步提高密鑰應用安全性，還需要解決密鑰依賴問題。

3.2.2 可控數據共享

一般情況下，Android系統在下載了APP后其數據就會被與APP捆綁的其他軟件獲取，所以為了避免用戶信息被泄漏，就需要在實際管理過程中開展可控數據共享結構設計。通過這樣的方式來控制被下載APP的信息獲取，同時限制被下載APP的信息數據共享傳送，進而有效提高安全防護能力。

3.2.3 動態數據銷毀

在Android系統運行過程中經常會出現因用戶錯誤操作導致數據丟失的情況，利用“端”與“云”技術，可實現對重要數據的保存，同時將一些敏感的動態數據進行消除，這樣就算是APP運行對系統內部數據進行掃描，也無法獲取到重要信息，即降低了數據丟失的概率，同時還提高了數據保護能力。

3.3 監管平面安全架構設計

3.3.1 密鑰管理

數據安全與密碼有著重要聯系，為了避免APP在運行過程中非法獲取到信息與密碼，就可以通過監管平面中心對密鑰進行管理，進而有效提高系統應用的安全性，還可以保證APP在控制下合理運行[5]。

3.3.2 移動應用管理

為了保證Android系統下的APP更具安全性，在優化過程中就需要對APP進行區分，那么應用市場就成為控制APP安全的重要組成部分。系統可以將檢測環節分配給各應用商店，并在軟件安裝下載過程中對APP安全性進行分析，同時明確告知用戶是否存在安全風險，以及風險出現可能會帶來的影響。

3.3.3 移動設備管理

Android系統在優化過程中一定要針對用戶無法自行防護的問題進行處理，由于用戶不是專業人員，所以對安全防護的重視度也就十分薄弱，那么在系統優化過程中就需要給予用戶明確提示，并加強系統對APP的審核能力，進而有效提高用戶信息安全性。

4 結語

筆者分析了Android系統在應用過程中存在的問題，同時也提出了相關的設計方法以加強Android系統的安全性。隨著技術的不斷突破，將為用戶提供更好、更安全的系統應用環境，在利用移動設備辦公或提供工作便利的同時，避免用戶個人信息被非法獲取，從而達到保護個人信息與財產安全的目的。