试论Android智能手机安全风险及对策

试论Android智能手机安全风险及对策院（系）名称信院通信系专业名称******学生姓名***学生学号**********2014年10月26日黄河科技学院第II页II试论Android智能手机安全风险及对策摘要智能手机相对于传统的手机拥有更丰富的功能和更强的数据处理能力，而近年来发展迅速的Android系统具有开源，可移植性强等优点，因此，越来越多的智能手机采用Android系统作为手机操作系统。随着Android智能手机的普及和人们安全意识的提高，Android智能手机的安全性也越来越受到人们的重视。手机中包含了大量的用户私密信息，并与用户的经济利益直接相关，因此如何保护Android智能手机的信息安全，是一个非常重要的课题。关键词：Android手机，手机安全，手机病毒，个人隐私黄河科技学院第III页IIITheAndroidintelligentmobilephonesecurityrisksandCountermeasuresAbstractComparedwithtraditionalmobilephone,smartphonehasmuchmorerichfunctionalityandstrongabilityindataprocessing,besides,Androidhasbeendevelopingrapidlyinrecentyears,itisanopensourcesystem,hasstrongportabilityadvantages,therefore,moreandmoreintelligentmobilephoneuseAndroidsystemastheirmobilephoneoperatingsystem.WiththepopularityofAndroidsmartphone,andimprovementofpeople'ssecurityconsciousness,thesecurityofAndroidsmartphonegetmoreandmoreofpeople’sattention.People’smobilephonecontainsalargenumberofuser’sprivateinformation,andisdirectlyrelatedtouser’seconomicinterests,sohowtoprotecttheinformationsecurityofAndroidsmartphone,isaveryimportanttopic.Keywords:Androidmobilephone，Mobilephonesecurity，Mobilephonevirus，Privacy黄河科技学院第IV页IV目录1绪论.....................................................................................................................11.1引言..................................................................................................................................11.2本文主要内容..................................................................................................................12Android智能手机的安全概念和Android系统介绍...............................................12.1Android手机安全的概念及重要性...............................................................................12.1.1手机安全的概念..................................................................................................................12.1.2手机安全的重要性..............................................................................................................22.1.3手机信息安全的分类..........................................................................................................22.2Android系统介绍........................................................................................................22.3Android系统的安全机制研究......................................................................................42.3.1基于Linux文件系统权限特性.........................................................................................42.3.2基于应用层资源访问的权限特性.......................................................................................53Android智能手机的安全隐患及不安全因素......................................................64Android智能手机避免恶意入侵的防范措施及手段..........................................85总结...................................................................................................................10参考文献.................................................................................................................111黄河科技学院1绪论1.1引言手机与人们关系非常密切，现在大部分人都有一部手机，很多人同时使用好几部手机。而Android智能手机则是近年来发展非常迅速的移动终端产品，随着智能手机软件和硬件性能不断提升，价格不断下调，越来越多的手机开发商采用Android系统作为智能手机的操作系统，越来越多的用户也选择使用Android智能手机，Android智能手机的用户数量早在2011年第一季度就已经超过了诺基亚的塞班系统，成为全球第一，近几年，Android智能手机的市场占有率也越来越大，由此可见，Android智能手机具有非常良好的发展前景。由于Google公司的巨大的市场影响力，Android智能手机在其安全性上的增强，必然会在业界造成巨大影响。1.2本文主要内容本文首先介绍了android手机的安全概念，以及android手机安全的重要性。并将现在发现的android手机安全问题进行分类，对于手机安全问题有一个系统的了解。接着介绍了android系统及其安全机制，指出Android可能存在的一些安全隐患。针对基于Android智能手机的发展趋势和现在所面临的安全问题，详细阐述了现在第三方所能提供的主流的Android智能手机安全防御措施，并分析了这些措施的优缺点。2Android智能手机的安全概念和Android系统介绍2.1Android手机安全的概念及重要性2.1.1手机安全的概念手机安全包括手机的软件和硬件安全，手机可以连续、正常、可靠地运行，手机信息服务不会中断，同时手机系统中的数据也需要受到保护，不会因为恶意的或者偶然的原因而遭到泄露、更改和破坏。手机安全主要包括机密性，完整性，可用性。机密性是指手机中的数据不会在用户未授权的情况下被第三方得到，因为手机中的数据大部分都是用户的私有信2黄河科技学院息，必须保证用户的私有信息不会被泄露。完整性是指手机的系统和手机中的数据都是完整的，系统未被破坏，数据没有被篡改或者删除。可用性是指手机时刻处于可使用的状态，保证通讯的顺畅。2.1.2手机安全的重要性手机安全直接与用户的隐私和经济利益直接相关，因此，保护手机的信息安全是非常重要的，主要表现在以下几个方面：（1）防止用户手机里的机密信息丢失手机中的通讯录，通话记录等属于用户的私有信息，另外，由于现在手机的内部存储比较大，并且可以支持外置的SD卡等设备，用户可能会将一些需要处理的重要文件等也储存在手机中，一旦丢失可能会给用户带来很大的损失。（2）防止手机强行消费，以防止手机用户的话费剧增手机的移动通信业务都是和用户的经济利益有直接关系的，如果手机被强制消费则会造成用户的经济损失。（3）防止破坏手机系统或者硬件系统有些恶意代码会删除用户储存器中的内容，破坏手机系统，将手机系统的关键文件删除，造成手机的软件系统崩溃。更有甚者，可能会由于过压或者过流等原因导致硬件的损坏。2.1.3手机信息安全的分类手机的信息安全包括以下几个方面：（1）手机数据安全保护手机中的数据不被泄露，恶意篡改或者删除，保证手机中数据的机密性和完整性。（2）智能手机系统安全手机系统是智能手机的灵魂，必须保护手机系统可以正常运行，防止通过手机漏洞对手机进行破解。（3）手机升级安全为了有更好的用户体验，智能手机可能需要在出厂后进行再次升级，当手机的固件需要升级的时候，可以有效的保护手机的升级安全，防止手机被升级成“板砖”。2.2Android系统介绍Android是基于Linux内核的操作系统开发的，主要用于便携终端设备的操3黄河科技学院作系统，该系统由Google和OHA共同开发和领导。Android平台是由Linux部分和Java部分组成，从它的架构和工作原理可以看出，Android是目前可移植性最强的手机操作系统。由于Android完全开源，并且Google投入了大量的人力和物力对其进行升级和维护，第三方的研发人员也可以基于Android平台进行二次开发，将Android改造成具有自己独特风格的操作平台。正是因为Android平台具有成本低，使用方便，可移植性高等便利性，所以越来越多的手机开发厂商开始使用Android系统作为智能手机的操作系统。Android系统采用了分层式的架构设计，下图是Android系统架构图。Android的四层结构从底层到上层分别是Linux核心层，系统运行库层，应用程序架构层和应用程序层。图2-1Android分层架构Linux内核层：Android使用Linux2.6内核构建核心系统服务，如设备驱4黄河科技学院动，进程管理，内存管理，网络协议栈等都是基于Linux内核实现的。Linux内核同时还是上层应用与底层硬件之间的中间层，负责上下层之间的交互，从而实现对硬件寄存器的控制和硬件接口的操作。内核层的主要功能有：进程调度程序，进程间的通信，进程地址空间的内存管理，中断服务程序，网络协议等。应用程序框架层：应用框架层包括4个组件，资源管理器，控件，内容提供器，活动管理器。应用程序层：Andr