Android系統(tǒng)安全機制的應用

柳世杰

摘 要 伴隨著電子信息技術的逐漸研發(fā)，Android軟件平臺的應用，有效的推動了信息產(chǎn)業(yè)的發(fā)展。據(jù)調(diào)查，Android智能手機軟件平臺在全球銷量份額最大。Android智能手機軟件平臺的應用，也吸引了黑客的進攻。導致了很多Android惡意軟件出現(xiàn)在人們的手機中。因此，在發(fā)展Android智能軟件平臺的基礎上，需要特別注意對于Android安全的保護。因此，在本文中對于Android的安全進行研究。

【關鍵詞】Android 安全研究 進展 討論

隨著Android的廣泛應用，其安全性研究成為了熱點。雖然Android智能軟件平臺經(jīng)過了多重優(yōu)化，智能手機中的軟件應用安全性提升很多，但是在實際應用中由于用戶對于危險網(wǎng)頁的忽視，導致目前Android軟件平臺上依然存在著安全隱患。為了提升Android運行安全，需要分析其中的安全隱患，并且進行結構設計的優(yōu)化。

1 Android安全隱患

Android作為移動設備的智能化軟件平臺，其所存在的安全隱患比較多。作為當代高中生，智能手機已經(jīng)是每一位學生的必備品，在我們進行翻閱手機時，總會出現(xiàn)系統(tǒng)死機、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。

1.1 硬件攻擊

近年來，Android系統(tǒng)研究中對于硬件的安全性問題研究越來越多，由于在Android系統(tǒng)中，硬件的通用性比較高，在系統(tǒng)中擁有最高的權限，基于這樣的特點使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實際的使用環(huán)節(jié)中將難以被升級與維護。如，高中生所使用的智能手機多為雙卡，移動設備中的SD卡和SIM卡均能脫離移動設備而實現(xiàn)單獨使用。

1.2 系統(tǒng)核心程序攻擊

在Android系統(tǒng)中包含了系統(tǒng)本地庫、虛擬機、以及基礎的JAVA類庫，系統(tǒng)庫中主要包含了各種底層函數(shù)和復雜的計算函數(shù)等。這些不同類型的函數(shù)在C++下編寫，雖然能夠完成一定的要求，但是卻缺少相應的安全機制。其中Dalvik進程在通過JNI調(diào)用系統(tǒng)函數(shù)，發(fā)生錯誤時會導致了改進程出現(xiàn)崩潰。

1.3 應用程序攻擊

在Android系統(tǒng)平臺中很多軟件是系統(tǒng)自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會在手機中根據(jù)個人喜好下載一些軟件，這些軟件在非官方的資源中將會自帶很多攻擊程序，對于Android系統(tǒng)帶來安全威脅。而高中生對于程序的辨識度較低，不能識別出所訪問網(wǎng)站以及軟件的安全性。很多惡意程序會通過偽造簽名獲得Android系統(tǒng)中的最高權限。

2 Android安全機制應用

2.1 文件訪問控制

在Android中的文件訪問控制注意來自于Linux權限控制機制。在系統(tǒng)中的每一組文件訪問權限中都有其擁有者、所屬組號和讀寫執(zhí)行三個向量組共同控制。當文件在創(chuàng)建時，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權限的程序所訪問。該種文件訪問形式能夠有效地提升系統(tǒng)的安全性。在此基礎上還有一種能夠提升Android系統(tǒng)文件安全的設計方式，該種方式中將系統(tǒng)鏡像的掛載設置為只讀，那么在重要的可執(zhí)行程序中，只有在系統(tǒng)進行初始化的處理下，才能夠進行文件的修改。

2.2 內(nèi)存管理單元的應用

提升Android的安全，也可以采取應用內(nèi)存管理單元的方法，該種方法是現(xiàn)代智能操作系統(tǒng)中的重點內(nèi)容，內(nèi)存管理單元的應用，能夠根據(jù)系統(tǒng)運行進程分配不同的虛擬內(nèi)存空間硬件。系統(tǒng)進程只能夠訪問自身分配的內(nèi)存空間，但是卻不能訪問其他進程內(nèi)存，這樣的管理模式避免了內(nèi)存進程被攻擊。

2.3 強制類型安全

在Android系統(tǒng)中充分的使用強制類型語言，借助語言的安全機制，實現(xiàn)類型的檢查、數(shù)據(jù)存儲等。強制類型的安全應用屬于系統(tǒng)編程語言的范疇，該種強制類型能夠針對變量的應用，避免變量被錯誤使用。

2.4 應用程序權限安全

高中生對于Android軟件的下載環(huán)節(jié)中忽視了軟件的官方信息，使得一些非官方的軟件出現(xiàn)在手機系統(tǒng)中，如在現(xiàn)在“有道詞典”APP時，在非官網(wǎng)中下載，將會附帶著其他軟件一同被下載下來，基于這樣的情況，則是Android系統(tǒng)缺乏對于待下載的軟件的權限控制。因此，為了實現(xiàn)Android智能軟件平臺的安全性，需要對Android系統(tǒng)應用程序進行權限設置。也就是說Android系統(tǒng)對于手機上的應用設備在下載或者是啟動環(huán)節(jié)中，進行是否接受權限的詢問，應用程序必須在系統(tǒng)給予權限中運行，系統(tǒng)不能訪問未被賦予權限的其他任務內(nèi)容，在Android內(nèi)置中包含了一百多種行為或者是權限控制，包含打電話、發(fā)短信息、訪問互聯(lián)網(wǎng)等。

3 結論

在學生的進行翻閱手機時，總會出現(xiàn)系統(tǒng)死機、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。實現(xiàn)Android安全機制應用，首先對于文件的訪問進行安全控制，其次進行內(nèi)存管理單元的應用，最后，注重Android系統(tǒng)中強制類型的安全問題，應用程序安全管理。

參考文獻

[1]張玉清，方喆君，王凱，王志強，樂洪舟，劉奇旭，何遠，李曉琦，楊剛.Android安全漏洞挖掘技術綜述[J].計算機研究與發(fā)展，2015（10）：2167-2177.

[2]符易陽，周丹平.Android安全機制分析[J].信息網(wǎng)絡安全，2011（09）：23-25.

[3]管飛詩，徐夫田.Android惡意軟件特性與進化分析研究[J].數(shù)字技術與應用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機視頻監(jiān)控系統(tǒng)的設計與實現(xiàn)[D].大連海事大學，2011.

[5]符易陽，周丹平.Android安全機制分析[A].中國計算機學會計算機安全專業(yè)委員會.第26次全國計算機安全學術交流會論文集[C].中國計算機學會計算機安全專業(yè)委員會，2011：3.

作者單位

湖南省長沙市明德中學K358班 湖南省長沙市 410000