Android平臺(tái)應(yīng)用軟件安全檢測系統(tǒng)研究

丁 浩

（河北諾亞人力資源開發(fā)有限公司，石家莊 050081）

1 Android平臺(tái)安全機(jī)制

與Linux系統(tǒng)相同，Android平臺(tái)也是一個(gè)權(quán)限相互分離的多進(jìn)程系統(tǒng)，平臺(tái)的應(yīng)用程序和運(yùn)行進(jìn)程之間是一一對應(yīng)的。在Android操作系統(tǒng)中，應(yīng)用程序的安全性主要依賴Linux系統(tǒng)，因?yàn)樵撓到y(tǒng)可以強(qiáng)制隔離應(yīng)用程序，從而起到保護(hù)作用。

2 Android系統(tǒng)安全構(gòu)架

為了確保系統(tǒng)的安全，Android系統(tǒng)在設(shè)計(jì)中嚴(yán)格遵守安全學(xué)中重要的設(shè)計(jì)理念，在開發(fā)者尚未設(shè)置和申請的狀態(tài)下，應(yīng)用程序具有十分有限的應(yīng)用權(quán)限，無論是對其它應(yīng)用軟件還是對手機(jī)用戶都無法執(zhí)行不利的操作，如讀寫其他應(yīng)用程序的數(shù)據(jù)、讀取通信錄或者收發(fā)短信等。

在Android系統(tǒng)中，每個(gè)應(yīng)用程序都對應(yīng)著一個(gè)相應(yīng)的安全沙盒，這確保了各個(gè)應(yīng)用軟件之間不會(huì)互相影響，只有用戶申請了權(quán)限，才可以獲取沙盒之外的權(quán)限。用戶在安全應(yīng)用程序時(shí)Android系統(tǒng)會(huì)對應(yīng)用程序申請的各種權(quán)限進(jìn)行安全檢測，同時(shí)提醒用戶對相應(yīng)的權(quán)限做出修改，但是在應(yīng)用程序運(yùn)行時(shí)，程序本身申請的權(quán)限是不會(huì)被安全檢測的。實(shí)際上，在Android系統(tǒng)中，每個(gè)應(yīng)用程序的文件包都是一個(gè)壓縮包，在解壓縮之后文件包里都會(huì)含有一個(gè)文件，開發(fā)者可以通過設(shè)置這個(gè)文件的字段來申請和更改訪問權(quán)限。

3 Android平臺(tái)應(yīng)用軟件安全檢測系統(tǒng)的研究

3.1 靜態(tài)分析技術(shù)的研究

（1）數(shù)字簽名技術(shù)。這是一種十分常見的技術(shù)，首先需要發(fā)送者利用私鑰來加密信息，并與原文一起發(fā)送給接受者；其次，接受者要用公鑰來解密收到的信息，此外在處理原文過程中會(huì)出現(xiàn)一個(gè)信息，這就要用到哈希函數(shù)；最后，要將信息與解密的信息進(jìn)行對比，如果一樣就證明信息在傳送過程中沒有被篡改，否則就證明已經(jīng)被惡意修改。數(shù)字簽名不僅可以對發(fā)送者的身份進(jìn)行驗(yàn)證，還能夠確保傳輸信息的完整性。只有經(jīng)過數(shù)字簽名的應(yīng)用軟件才能在智能手機(jī)上進(jìn)行安裝，但這并不能有效防止惡意應(yīng)用軟件的傳播。為有效處理此問題，就需要在惡意應(yīng)用軟件的源代碼上應(yīng)用數(shù)字簽名技術(shù)，主要是分析和提取惡意代碼并進(jìn)行特征簽名，建立特征簽名庫。根據(jù)特征簽名庫的對比，發(fā)現(xiàn)相同的特征碼則認(rèn)為存在此種惡意行為。

（2）基于分析源代碼API調(diào)用的檢測技術(shù)。無需運(yùn)行應(yīng)用程序時(shí)靜態(tài)分析技術(shù)的一大優(yōu)勢，基于分析源代碼API調(diào)用的檢測技術(shù)已經(jīng)廣泛應(yīng)用于很多安全公司的日常工作當(dāng)中。此技術(shù)的基本原理是利用靜態(tài)分析技術(shù)獲取系統(tǒng)函數(shù)的調(diào)用情況，之后比對已知的惡意軟件，從而對應(yīng)用軟件的安全性能進(jìn)行檢測。

（3）基于正則表達(dá)式的關(guān)鍵字匹配檢測技術(shù)。該技術(shù)并不是一項(xiàng)單一的檢測方式，而是其他檢測技術(shù)的重要基礎(chǔ)，只有當(dāng)和其他檢測技術(shù)結(jié)合使用時(shí)才能夠突顯其優(yōu)點(diǎn)。正則表達(dá)式一般被用來檢索和替換符合特定模式的文本，在Android系統(tǒng)中用來檢測應(yīng)用軟件中含有的敏感信息和隱私信息，如手機(jī)號(hào)碼、惡意網(wǎng)址、敏感詞匯等內(nèi)容。

3.2 動(dòng)態(tài)分析技術(shù)的研究

（1）TaintDroid。近年來，智能手機(jī)變得越來越流行，用戶對Android平臺(tái)的關(guān)注更多的是應(yīng)用軟件功能的多樣性和新穎性，然而卻忽視了應(yīng)用軟件的安全性，尤其是一些陌生的軟件，人們根本不知道其是怎樣獲取用戶信息的，而Android平臺(tái)也沒有能夠?qū)ζ溥M(jìn)行有效控制。而TaintDroid便是一個(gè)可以對用戶隱私信息進(jìn)行跟蹤監(jiān)控的系統(tǒng)，它可以以第三方應(yīng)用軟件為切入點(diǎn)對用戶隱私信息的流動(dòng)情況進(jìn)行跟蹤，如果發(fā)現(xiàn)用戶的隱私信息通過第三方軟件離開系統(tǒng)，就會(huì)給手機(jī)用戶和運(yùn)營商提供反饋信息，如此以來惡意軟件就能夠被有效識(shí)別。

（2）Monkey和MonkeyRunner。這兩個(gè)是Android SDK本身就具有的兩種測試工具，應(yīng)用于不同的測試領(lǐng)域。Monkey主要用來測試壓力和可靠性，通過Monkey命令能夠向目標(biāo)程序發(fā)送各種隨機(jī)事件流，測試者可以自由對發(fā)送次數(shù)進(jìn)行定義和設(shè)置，對應(yīng)用程序的穩(wěn)定性、可靠性進(jìn)行檢測。這種方式的優(yōu)勢是應(yīng)用簡便，但是也具有測試人員無法完全控制的缺陷。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和智能手機(jī)的普及，Android平臺(tái)的應(yīng)用軟件數(shù)量快速增加，且形形色色的應(yīng)用軟件不斷出現(xiàn)，這些應(yīng)用軟件在給人們帶來便利的同時(shí)，也帶來了很多安全隱患，惡意應(yīng)用軟件的不斷出現(xiàn)給手機(jī)用戶造成了極大的損失，為此我們必須不斷加強(qiáng)對Android平臺(tái)應(yīng)用軟件安全性檢測系統(tǒng)的研究，提升Android平臺(tái)的安全性能。

[1] 張海艦，方舟.Android惡意軟件檢測技術(shù)分析和應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（3）：111，113.