Android操作系統(tǒng)安全機制研究

AndroidAndroidIDC201311[1]，Android80%Android（簡稱應(yīng)用）極大方便了我們的生活，同時系統(tǒng)的安全性也越來越引起用戶的關(guān)注。Android種硬件、軟件以及本地數(shù)據(jù)和服務(wù)器數(shù)據(jù)，并能夠訪問網(wǎng)絡(luò)。因此，Android了保護數(shù)據(jù)、程序、設(shè)備和網(wǎng)絡(luò)等資源，必須為程序提供一個安全的運行環(huán)境。該文首AndroidCPU、內(nèi)存、外部設(shè)備、文件系統(tǒng)和網(wǎng)絡(luò)等。Android統(tǒng)嚴(yán)格的分層結(jié)構(gòu)、應(yīng)用沙盒、安全進程通信、授權(quán)和簽名等。Android1AndroidAndroid4（Applications）、應(yīng)用框架層（ApplicationFramework）、運行時（AndroidRuntime）、類庫層（Libraries）Linux（LinuxKernel）AndroidJavaAndroid（SystemService）組成。Androidhttp://www.LWlM.COmAndroidC/C++語言開發(fā)。AndroidJavaAndroidDalvikJavaJavaDalvikAndroidJavaJava虛擬機（JVM）DalvikJVM譯較大的應(yīng)用程序。DalvikDalvikLinuxLinuxAndroidLinuxLinuxAndroidIPC和移除不必要的不安全的內(nèi)核代碼。作為多用戶操作系統(tǒng)，Linux戶資源的功能。通過隔離功能，一個用戶不能使用另一個用戶的文件、內(nèi)存、CPUAndroidLinuxID（UID），UID，AndroidUIDUID程。Android（ApplicationSandbox）。通過分配UIDAB1Linux性，開發(fā)者被限制在指定的開發(fā)框架、APIAndroidC/C++JavaAndroidLinux（permission）可以保證一個用戶不能修改或讀取另一個用戶的文件。AndroidID，應(yīng)用作為一個用戶存dm-cryptdm-cryptLinux2.6device-mapperdevice-mapper等。AndroidAPI[4]AES，RSA，DSA，和SHASSL和HTTPS。據(jù)統(tǒng)50%的安全漏洞都是由內(nèi)存溢出引起的。為此，AndroidAndroidProPolice、safe_iop、增強的dlmalloc、AddressSpaceLayoutRandomization（ASLR）、PIE（PositionIndependentExecutable）、dmesg_restrictASLRAndroidC/C++編寫。程序安裝包以.apk（AndroidManifest.xml）、活動（Activity）、服務(wù)（Service）（BroadcastRecEiver）Android中，針對用戶只想授權(quán)其中的某些權(quán)限的情況系統(tǒng)是不支持的。安裝完畢后，用戶可以API（protectionLevel）Linux（IPC）機制，它可以高效安全地實現(xiàn)進程內(nèi)和進程間調(diào)用[5]。ServiceBinderIntent象，此對象表示想要做某事的“意向”。ContentProviderContentProviderAndroidIPC所有的Android應(yīng)用程序安裝包（apk文件）必須進行簽名，否則程序不能安裝在AndroidAPKUID，UID；如果證書簽名與設(shè)備中其它簽名的應(yīng)用相同，表示是同一個應(yīng)用，則提示用戶是否用新的應(yīng)用更新老的相應(yīng)。該簽名證書可以由開發(fā)者自己設(shè)定稱之為自簽名（self-signed）證書，也可以由第三方的認(rèn)證機構(gòu)授權(quán)。系統(tǒng)提供自簽名證書功能使得開發(fā)者不再需要借助外