安卓操作系統(tǒng)安全性分析

安卓操作系統(tǒng)平安性分析網(wǎng)絡(luò)與信息平安組員：李凌飛劉洋何偉俊精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)平安性分析安卓系統(tǒng)簡介1安卓系統(tǒng)安全技術(shù)原理2安卓系統(tǒng)安全隱患3案例分析4用戶防范措施5精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)簡介Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于便攜設(shè)備，如智能和平板電腦。Android操作系統(tǒng)最初由AndyRubin開發(fā)，主要支持。2005年由Google收購注資，并組建開放聯(lián)盟開發(fā)改進(jìn)隨后，逐漸擴(kuò)展到平板電腦及其他領(lǐng)域上。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)簡介第一部Android智能發(fā)布于2021年10月。2021年第一季度，Android在全球的市場份額首次超過塞班系統(tǒng)，躍居全球第一。2021年11月數(shù)據(jù)顯示，Android占據(jù)全球智能操作系統(tǒng)市場76%的份額，中國市場占有率為90%。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)的平安性能Android的系統(tǒng)平安和數(shù)據(jù)平安。Android系統(tǒng)平安是指智能終端本身的平安，是對(duì)操作系統(tǒng)的保護(hù)，防止未授權(quán)的訪問及對(duì)授權(quán)用戶效勞的拒絕或?qū)ξ词跈?quán)用戶效勞的允許，包括行為檢測、記錄等措施。Android的數(shù)據(jù)平安指確保存儲(chǔ)數(shù)據(jù)完整性、合法性二個(gè)方面，要求做到系統(tǒng)正確地傳輸數(shù)據(jù)，授權(quán)程序順利地讀取數(shù)據(jù)。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)的平安性機(jī)制權(quán)限命名機(jī)制訪問限制應(yīng)用程序簽名Dalvik虛擬機(jī)防護(hù)數(shù)據(jù)安全機(jī)制UID安全機(jī)制精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析訪問限制訪問限制對(duì)于任何操作系統(tǒng)的平安性而言都是核心要素。在Android中，任何程序都沒有權(quán)限來執(zhí)行可能有害于操作系統(tǒng)的操作。這些操作包括讀/寫用戶的隱私數(shù)據(jù)(例如聯(lián)系方式或E-mail)、讀/寫其他應(yīng)用程序的文件等等。該結(jié)構(gòu)同樣防止了可能會(huì)運(yùn)行有害的或是影響到用戶的程序。據(jù)此，保證了用戶一些“敏感〞數(shù)據(jù)不被某些未經(jīng)授權(quán)的程序所困擾。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析應(yīng)用程序簽名所有的Android應(yīng)用程序(.apk文件)必須通過一個(gè)證書的簽名，此證書的私鑰必須被開發(fā)者所掌握，這個(gè)證書的標(biāo)識(shí)是應(yīng)用程序的作者。這個(gè)證書不需要通過證書組織的簽署，Android應(yīng)用程序?qū)τ谑褂米院炇鸬淖C書是完全允許的。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析Dalvik虛擬機(jī)防護(hù)Android采用了進(jìn)程隔離策略來保障應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析權(quán)限命名機(jī)制一個(gè)權(quán)限主要包含三個(gè)方面的信息：權(quán)限的名稱、屬于的權(quán)限組、保護(hù)級(jí)別。一個(gè)權(quán)限組是指把權(quán)限按照功能分成的不同的集合。每一個(gè)權(quán)限組包含假設(shè)干具體權(quán)限，每個(gè)權(quán)限通過特定標(biāo)記來標(biāo)識(shí)保護(hù)級(jí)別，不同的保護(hù)級(jí)別代表了程序要使用此權(quán)限時(shí)的認(rèn)證方式。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析數(shù)據(jù)平安機(jī)制UID安裝在Android中的每個(gè)程序都會(huì)被分配給一個(gè)屬于自己的統(tǒng)一的Linux用戶ID，并且為它創(chuàng)立一個(gè)Sandbox〔俗稱“沙箱〞〕以防止影響其他程序。在程序安裝到中時(shí)被分配用戶ID，并且在這個(gè)設(shè)備中保持它的永久性。精選ppt網(wǎng)絡(luò)與信息平安釣魚網(wǎng)站安卓操作系統(tǒng)平安性現(xiàn)狀1.Android內(nèi)核存在大量漏洞，已有許多漏洞利用工具。2.Android缺乏功能強(qiáng)大的病毒防護(hù)軟件或者防火墻。雖然有完善的平安機(jī)制，然而目前安卓系統(tǒng)的平安現(xiàn)狀不容樂觀3.Android應(yīng)用軟件缺乏平安審核及監(jiān)管保護(hù)機(jī)制。4.Android軟件開發(fā)工具包〔SDK〕存在較多平安隱患。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安威脅1惡意代碼植入Android平臺(tái)的開源策略使得開發(fā)者能夠自行制作并深度修改系統(tǒng)ROM。木馬作者正是利用Android平臺(tái)這一特性，一方面制作含有惡意程序的系統(tǒng)ROM，通過一條灰色產(chǎn)業(yè)鏈，將這些ROM刷寫進(jìn)再賣給毫不知情消費(fèi)者；另一方面，基于Android軟件的封裝形式，木馬開發(fā)者可以比較容易地將大量時(shí)下流行的軟件和游戲進(jìn)行反編譯，植入扣費(fèi)代碼再重新封裝軟件包并散布在各大論壇和國內(nèi)第三方Android市場。此方式本錢極低，能夠輕易地批量生產(chǎn)。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安威脅2應(yīng)用商店帶來的威脅

3針對(duì)權(quán)限許可和訪問控制的安全威脅由于目前國內(nèi)眾多Android應(yīng)用商店缺乏軟件上傳平安審核以及監(jiān)管等機(jī)制，應(yīng)用商店已經(jīng)成為Android平安隱患的高發(fā)區(qū)。由于Android2.3之前版本沒有對(duì)系統(tǒng)屬性空間的訪問進(jìn)行正確限制。本地應(yīng)用程序可以利用該漏洞繞過應(yīng)用程序沙箱并獲取特權(quán)。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的源碼模式如一把雙刃劍安卓系統(tǒng)的源碼模式自由及支持開放源代碼軟件。Android系統(tǒng)的開源性可以讓我們有自由創(chuàng)造和發(fā)揮的空間，但其開源性也勢必給我們帶來一系列的平安問題。使得Android變得如此不平安的因素主要還是來源于惡意軟件和病毒。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安隱患四宗罪中毒。國內(nèi)不少不法水貨商家基于商業(yè)目的，往往會(huì)在水貨中植入各種惡意軟件或病毒，進(jìn)而通過與第三方ROM制作商、惡意軟件開發(fā)者等合作牟取暴利。秘密扣費(fèi)。騰訊管家2月共截獲惡意扣費(fèi)類病毒包31938個(gè)。惡意扣費(fèi)類病毒往往通過后臺(tái)聯(lián)網(wǎng)獲取扣費(fèi)配置，暗中吸取用戶的話費(fèi)?；蛘哒`導(dǎo)用戶授予最高權(quán)限，私自在后臺(tái)發(fā)送扣費(fèi)短信，定制SP業(yè)務(wù)并自動(dòng)屏蔽運(yùn)營商確認(rèn)短信，讓用戶不知不覺中被扣費(fèi)。個(gè)人隱私被竊取。目前有近四成的游戲存在調(diào)用過多權(quán)限的情況，導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取。在2021年Android病毒行為類型比例統(tǒng)計(jì)中，隱私竊取類病毒占比17.53%。偷流量。在2021年2月，偷流量類病毒依舊延續(xù)了這種開展勢頭，排名前十的偷跑流量類病毒感染用戶數(shù)超過78.7萬。而捕魚人生、3D卡丁車、植物大戰(zhàn)僵尸OL、易購、盛付通、掌上1號(hào)店、二維碼掃描及生成器、極速狂飆等熱門軟件紛紛被偷跑流量類病毒感染。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析中毒不容小覷精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析案例分析一近期高危Android平安漏洞北卡羅萊納州立大學(xué)蔣旭憲教授領(lǐng)導(dǎo)的團(tuán)隊(duì)日前發(fā)文稱Android系統(tǒng)所有版本中存在平安漏洞，任何應(yīng)用軟件不需要任何權(quán)限〔包括不需要讀寫短信的權(quán)限〕，都可以在系統(tǒng)中偽造任意號(hào)碼發(fā)來的任何內(nèi)容的短信或彩信，從而可能引發(fā)進(jìn)一步的釣魚攻擊。Google已經(jīng)確認(rèn)了這一漏洞的存在。該漏洞受影響的系統(tǒng)包括從Android1.6-4.1，可以是影響巨大，目前很多Android2.2/2.3系統(tǒng)的由于廠商不再提供技術(shù)支持而無法升級(jí)。產(chǎn)生漏洞的主要原因是，系統(tǒng)預(yù)裝的短信程序中，下列效勞被暴露〔設(shè)置為了android:export="true"〕：com.android.mms.transaction.SmsReceiverService任何第三方軟件可以通過名為vider.Telephony.SMS_RECEIVED的action，加上自己構(gòu)造的短信或彩信來調(diào)用它，觸發(fā)系統(tǒng)的短信接收流程友情鏈接://bbs.pediy/showthread.php?t=158309精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析案例分析二Android下通過root實(shí)現(xiàn)對(duì)system_server中binder的ioctl調(diào)用攔截代碼://bbs.pediy/showthread.php?t=157419精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施3rd關(guān)注最新惡意軟件信息

5st從可信來源下載應(yīng)用程序

7st追蹤很重要

8th更新、更新、更新

10th永遠(yuǎn)別自信你是平安的專家建議6st別忘了網(wǎng)絡(luò)

4st只瀏覽平安站點(diǎn)1st安裝反惡意軟件程序

9th加密總是必須的

2nd為設(shè)備設(shè)置密碼

精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施1.安裝反惡意軟件程序市場上，有很多應(yīng)用程序是平安公司所提供的，這些程序的目標(biāo)是打擊惡意軟件源頭。想讓你的安卓更平安，需要確保下載了這樣的平安軟件。2.為設(shè)備設(shè)置密碼安卓用戶最糟糕的一件事可能是不給設(shè)備設(shè)置密碼。不幸的是，大量用戶不會(huì)對(duì)或平板電腦去設(shè)置一個(gè)簡單的密碼。3.關(guān)注最新惡意軟件信息關(guān)注有關(guān)安卓的平安新聞極度重要。如今，似乎每天都會(huì)有安卓平安問題出現(xiàn)，威脅正以驚人的速率飆升。4.只瀏覽平安站點(diǎn)根據(jù)最新的平安研究報(bào)告，安卓中感染的惡意軟件的首要原因是瀏覽成人網(wǎng)站。對(duì)用戶而言，只瀏覽平安的網(wǎng)站并避開那些可能有一點(diǎn)不平安的網(wǎng)站極為重要。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施5.從可信來源下載應(yīng)用程序所有智能用戶都試圖防止下載惡意或受感染的移動(dòng)應(yīng)用程序。GooglePlay市場為大家提供了聲譽(yù)較好的程序選擇。但一些惡意軟件能混入其中。由于安卓是開源的，一些用戶忍不住從其他商店下載程序，這些程序不像GooglePlay中的那樣經(jīng)過較好的審查。6.別忘了網(wǎng)絡(luò)談到安卓平安時(shí)，人們常常忘記網(wǎng)絡(luò)。將安卓和帶有各種敏感信息的公司網(wǎng)絡(luò)相連接，這樣做平安性有多大?請(qǐng)確保使用有效的VPN，并只從可信網(wǎng)絡(luò)來源訪問公司數(shù)據(jù)。7.追蹤很重要安裝跟蹤應(yīng)用程序就非常重要了。當(dāng)設(shè)備喪失時(shí)，可以使你找到設(shè)備在什么地方，甚至能執(zhí)行遠(yuǎn)程擦除，防止數(shù)據(jù)被竊。8.更新、更新、更新谷歌會(huì)定期發(fā)布安卓更新，解決相應(yīng)的平安問題。一旦有更新提供，更新系統(tǒng)是十分必要的，否那么就會(huì)處于更有風(fēng)險(xiǎn)的境地。精選ppt網(wǎng)絡(luò)與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施9.加密總是必須的對(duì)數(shù)據(jù)加密的重要性與防火墻一樣重要。加密意味著數(shù)據(jù)平安——即便信息落到了他人手中。10.永遠(yuǎn)別自信你是平安的移動(dòng)惡意軟件威脅幾年前就開始出現(xiàn)了。對(duì)所有安卓用戶而言，是時(shí)候放棄“自己是平安的〞這一想法了，他們應(yīng)該成認(rèn)，真正糟糕的事可能就會(huì)發(fā)生。精選ppt珍愛健康實(shí)時(shí)注意防范謝謝收看精選ppt參考文獻(xiàn)[1]陳益強(qiáng).簡析Android系統(tǒng)的平安性能.信息系統(tǒng)工程

.2021.9.20[2]丁麗萍Android操作系統(tǒng)的平安性分析.技術(shù)研究.2021(03)://wenku.baidu/view/d5ddb1106bd97f192279e9e5.html://sdq365