安卓操作系統(tǒng)安全性分析

安卓操作系統(tǒng)安全性分析網(wǎng)絡(luò)與信息安全組員：李凌飛劉洋何偉俊精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓操作系統(tǒng)安全性分析安卓系統(tǒng)簡介1安卓系統(tǒng)安全技術(shù)原理2安卓系統(tǒng)安全隱患3案例分析4用戶防范措施5精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓操作系統(tǒng)簡介

Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于便攜設(shè)備，如智能手機(jī)和平板電腦。Android操作系統(tǒng)最初由AndyRubin開發(fā)，主要支持手機(jī)。2005年由Google收購注資，并組建開放手機(jī)聯(lián)盟開發(fā)改良隨后，逐漸擴(kuò)展到平板電腦及其他領(lǐng)域上。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓操作系統(tǒng)簡介第一部Android智能手機(jī)發(fā)布于2008年10月。2011年第一季度，Android在全球的市場份額首次超過塞班系統(tǒng)，躍居全球第一。2012年11月數(shù)據(jù)顯示，Android占據(jù)全球智能手機(jī)操作系統(tǒng)市場76%的份額，中國市場占有率為90%。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓操作系統(tǒng)的安全性能Android的系統(tǒng)安全和數(shù)據(jù)安全。Android系統(tǒng)安全是指智能終端本身的安全，是對操作系統(tǒng)的保護(hù)，防止未授權(quán)的訪問及對授權(quán)用戶服務(wù)的拒絕或?qū)ξ词跈?quán)用戶服務(wù)的允許，包括行為檢測、記錄等措施。Android的數(shù)據(jù)安全指確保存儲數(shù)據(jù)完整性、合法性二個(gè)方面，要求做到系統(tǒng)正確地傳輸數(shù)據(jù)，授權(quán)程序順利地讀取數(shù)據(jù)。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓操作系統(tǒng)的安全性機(jī)制權(quán)限命名機(jī)制訪問限制應(yīng)用程序簽名Dalvik虛擬機(jī)防護(hù)數(shù)據(jù)安全機(jī)制UID安全機(jī)制精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析訪問限制訪問限制對于任何操作系統(tǒng)的安全性而言都是核心要素。在Android中，任何程序都沒有權(quán)限來執(zhí)行可能有害于操作系統(tǒng)的操作。這些操作包括讀/寫用戶的隱私數(shù)據(jù)(例如聯(lián)系方式或E-mail)、讀/寫其他應(yīng)用程序的文件等等。該結(jié)構(gòu)同樣避免了可能會運(yùn)行有害的或是影響到用戶的程序。據(jù)此，保證了用戶一些“敏感”數(shù)據(jù)不被某些未經(jīng)授權(quán)的程序所困擾。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析應(yīng)用程序簽名所有的Android應(yīng)用程序(.apk文件)必須通過一個(gè)證書的簽名，此證書的私鑰必須被開發(fā)者所掌握，這個(gè)證書的標(biāo)識是應(yīng)用程序的作者。這個(gè)證書不需要通過證書組織的簽署，Android應(yīng)用程序?qū)τ谑褂米院炇鸬淖C書是完全允許的。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析Dalvik虛擬機(jī)防護(hù)Android采用了進(jìn)程隔離策略來保障應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析權(quán)限命名機(jī)制一個(gè)權(quán)限主要包含三個(gè)方面的信息：權(quán)限的名稱、屬于的權(quán)限組、保護(hù)級別。一個(gè)權(quán)限組是指把權(quán)限按照功能分成的不同的集合。每一個(gè)權(quán)限組包含若干具體權(quán)限，每個(gè)權(quán)限通過特定標(biāo)記來標(biāo)識保護(hù)級別，不同的保護(hù)級別代表了程序要使用此權(quán)限時(shí)的認(rèn)證方式。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析數(shù)據(jù)安全機(jī)制UID安裝在Android手機(jī)中的每個(gè)程序都會被分配給一個(gè)屬于自己的統(tǒng)一的Linux用戶ID，并且為它創(chuàng)建一個(gè)Sandbox（俗稱“沙箱”）以防止影響其他程序。在程序安裝到手機(jī)中時(shí)被分配用戶ID，并且在這個(gè)設(shè)備中保持它的永久性。精選ppt網(wǎng)絡(luò)與信息安全釣魚網(wǎng)站安卓操作系統(tǒng)安全性現(xiàn)狀1.Android內(nèi)核存在大量漏洞，已有許多漏洞利用工具。2.Android缺乏功能強(qiáng)大的病毒防護(hù)軟件或者防火墻。雖然有完善的安全機(jī)制，然而目前安卓系統(tǒng)的安全現(xiàn)狀不容樂觀3.Android應(yīng)用軟件缺乏安全審核及監(jiān)管保護(hù)機(jī)制。4.Android軟件開發(fā)工具包（SDK）存在較多安全隱患。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓系統(tǒng)的安全威脅1惡意代碼植入Android平臺的開源策略使得開發(fā)者能夠自行制作并深度修改系統(tǒng)ROM。木馬作者正是利用Android平臺這一特性，一方面制作含有惡意程序的系統(tǒng)ROM，通過一條灰色產(chǎn)業(yè)鏈，將這些ROM刷寫進(jìn)手機(jī)再賣給毫不知情消費(fèi)者；另一方面，基于Android軟件的封裝形式，木馬開發(fā)者可以比較容易地將大量時(shí)下流行的軟件和游戲進(jìn)行反編譯，植入扣費(fèi)代碼再重新封裝軟件包并散布在各大論壇和國內(nèi)第三方Android市場。此方式成本極低，能夠輕易地批量生產(chǎn)。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓系統(tǒng)的安全威脅2應(yīng)用商店帶來的威脅

3針對權(quán)限許可和訪問控制的安全威脅由于目前國內(nèi)眾多Android應(yīng)用商店缺乏軟件上傳安全審核以及監(jiān)管等機(jī)制，應(yīng)用商店已經(jīng)成為Android安全隱患的高發(fā)區(qū)。由于Android2.3之前版本沒有對系統(tǒng)屬性空間的訪問進(jìn)行正確限制。本地應(yīng)用程序可以利用該漏洞繞過應(yīng)用程序沙箱并獲取特權(quán)。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓系統(tǒng)的源碼模式如一把雙刃劍安卓系統(tǒng)的源碼模式自由及支持開放源代碼軟件。Android系統(tǒng)的開源性可以讓我們有自由創(chuàng)造和發(fā)揮的空間，但其開源性也勢必給我們帶來一系列的安全問題。使得Android變得如此不安全的因素主要還是來源于惡意軟件和手機(jī)病毒。

精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析安卓系統(tǒng)的安全隱患四宗罪手機(jī)中毒。國內(nèi)不少不法水貨商家基于商業(yè)目的，往往會在水貨手機(jī)中植入各種惡意軟件或病毒，進(jìn)而通過與第三方ROM制作商、惡意軟件開發(fā)者等合作牟取暴利。秘密扣費(fèi)。騰訊手機(jī)管家2月共截獲惡意扣費(fèi)類病毒包31938個(gè)。惡意扣費(fèi)類病毒往往通過后臺聯(lián)網(wǎng)獲取扣費(fèi)配置，暗中吸取用戶的手機(jī)話費(fèi)。或者誤導(dǎo)用戶授予最高權(quán)限，私自在后臺發(fā)送扣費(fèi)短信，定制SP業(yè)務(wù)并自動屏蔽運(yùn)營商確認(rèn)短信，讓用戶不知不覺中被扣費(fèi)。個(gè)人隱私被竊取。目前有近四成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況，導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。在2012年Android病毒行為類型比例統(tǒng)計(jì)中，隱私竊取類病毒占比17.53%。偷流量。在2013年2月，偷流量類病毒依舊延續(xù)了這種發(fā)展勢頭，排名前十的偷跑流量類病毒感染手機(jī)用戶數(shù)超過78.7萬。而捕魚人生、3D卡丁車、植物大戰(zhàn)僵尸OL、易購、盛付通、掌上1號店、二維碼掃描及生成器、極速狂飆等熱門軟件紛紛被偷跑流量類病毒感染。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析手機(jī)中毒不容小覷精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析案例分析一近期高危Android安全漏洞北卡羅萊納州立大學(xué)蔣旭憲教授領(lǐng)導(dǎo)的團(tuán)隊(duì)日前發(fā)文稱Android系統(tǒng)所有版本中存在安全漏洞，任何應(yīng)用軟件不需要任何權(quán)限（包括不需要讀寫短信的權(quán)限），都可以在系統(tǒng)中偽造任意號碼發(fā)來的任何內(nèi)容的短信或彩信，從而可能引發(fā)進(jìn)一步的釣魚攻擊。Google已經(jīng)確認(rèn)了這一漏洞的存在。該漏洞受影響的系統(tǒng)包括從Android1.6-4.1，可以是影響巨大，目前很多Android2.2/2.3系統(tǒng)的手機(jī)由于廠商不再提供技術(shù)支持而無法升級。產(chǎn)生漏洞的主要原因是，系統(tǒng)預(yù)裝的短信程序中，下列服務(wù)被暴露（設(shè)置為了android:export="true"）：com.android.mms.transaction.SmsReceiverService任何第三方軟件可以通過名為vider.Telephony.SMS_RECEIVED的action，加上自己構(gòu)造的短信或彩信來調(diào)用它，觸發(fā)系統(tǒng)的短信接收流程友情鏈接/showthread.php?t=158309精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析案例分析二Android下通過root實(shí)現(xiàn)對system_server中binder的ioctl調(diào)用攔截代碼/showthread.php?t=157419精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析用戶防范措施3rd關(guān)注最新惡意軟件信息

5st從可信來源下載應(yīng)用程序

7st追蹤很重要

8th更新、更新、更新

10th永遠(yuǎn)別自信你是安全的

專家建議6st別忘了網(wǎng)絡(luò)

4st只瀏覽安全站點(diǎn)1st安裝反惡意軟件程序

9th加密總是必須的

2nd為設(shè)備設(shè)置密碼

精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析用戶防范措施1.安裝反惡意軟件程序市場上，有很多應(yīng)用程序是安全公司所提供的，這些程序的目標(biāo)是打擊惡意軟件源頭。想讓你的安卓更安全，需要確保下載了這樣的安全軟件。2.為設(shè)備設(shè)置密碼安卓用戶最糟糕的一件事可能是不給設(shè)備設(shè)置密碼。不幸的是，大量用戶不會對手機(jī)或平板電腦去設(shè)置一個(gè)簡單的密碼。3.關(guān)注最新惡意軟件信息關(guān)注有關(guān)安卓的安全新聞極度重要。如今，似乎每天都會有安卓安全問題出現(xiàn)，威脅正以驚人的速率飆升。4.只瀏覽安全站點(diǎn)根據(jù)最新的安全研究報(bào)告，安卓中感染的惡意軟件的首要原因是瀏覽成人網(wǎng)站。對用戶而言，只瀏覽安全的網(wǎng)站并避開那些可能有一點(diǎn)不安全的網(wǎng)站極為重要。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析用戶防范措施5.從可信來源下載應(yīng)用程序所有智能手機(jī)用戶都試圖避免下載惡意或受感染的移動應(yīng)用程序。GooglePlay市場為大家提供了聲譽(yù)較好的程序選擇。但一些惡意軟件能混入其中。由于安卓是開源的，一些用戶忍不住從其他商店下載程序，這些程序不像GooglePlay中的那樣經(jīng)過較好的審查。6.別忘了網(wǎng)絡(luò)談到安卓安全時(shí)，人們常常忘記網(wǎng)絡(luò)。將安卓手機(jī)和帶有各種敏感信息的公司網(wǎng)絡(luò)相連接，這樣做安全性有多大?請確保使用有效的VPN，并只從可信網(wǎng)絡(luò)來源訪問公司數(shù)據(jù)。7.追蹤很重要安裝手機(jī)跟蹤應(yīng)用程序就非常重要了。當(dāng)設(shè)備丟失時(shí)，可以使你找到設(shè)備在什么地方，甚至能執(zhí)行遠(yuǎn)程擦除，防止數(shù)據(jù)被竊。8.更新、更新、更新谷歌會定期發(fā)布安卓更新，解決相應(yīng)的安全問題。一旦有更新提供，更新系統(tǒng)是十分必要的，否則就會處于更有風(fēng)險(xiǎn)的境地。精選ppt網(wǎng)絡(luò)與信息安全安卓系統(tǒng)安全隱患分析用戶防范措施9.加密總是必須的對數(shù)據(jù)加密的重要性與防火墻一樣重要。加密意味著數(shù)據(jù)安全——即便信息落到了他人手中。10.永遠(yuǎn)別自信你是安全的移動惡意軟件威脅幾年前就開始出現(xiàn)了。對所有安卓用戶而言，是時(shí)候放棄“自己是安全的”這一想法了，他們應(yīng)該承認(rèn)，真正糟糕的事可能就會發(fā)生。精選ppt珍愛手機(jī)健康實(shí)時(shí)注意防范謝謝收看精選ppt參考文獻(xiàn)[1]陳益強(qiáng).簡析Android系統(tǒng)的安全性能.信息系統(tǒng)工程

.2011.9.20[2]丁麗萍Android操作系統(tǒng)的安全性分析.技術(shù)研究.2012(03)/view/d5