首页 编程 软件学院 查看内容

Android平台安全分析

2013-8-5 11:54 818 0

摘要: Android的流行使其已成为众多恶意软件的攻击目标,针对Android的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。同时,Android源代码开放的特性也吸引了研究人员的广泛关注,提出和实...
关键词: Android 安全 应用程序 nbsp 权限 机制 文件 控制 程序 系统

Android的流行使其已成为众多恶意软件的攻击目标,针对Android的木马、恶意软件和应用层特权提升攻击等安全威胁不断出现。同时,Android源代码开放的特性也吸引了研究人员的广泛关注,提出和实现了很多Android安全增强工作。介绍Android本身的安全机制及安全缺陷,并分析常见恶意软件的攻击、权限管理和Root后的风险等对已有Android攻击的原理进行描述和分析,并指出了将来可能的研究方向.因此,特针对Android平台的安全的研究历史和现状进行分析,以了解该领域的研究热点,把握今后Android安全性研究的发展方向,为下一步的工作指明道路。关键词:恶意软件安全机制  权限管理  Root后的风险AbstractThe popularity of the Android the numerous malicious software has become a target of attack, in view of the Android of Trojan horse, malicious software and application layer privilege promotion attack security threats appear constantly. At the same time, the Android source code and open character also has attracted extensive attention of the researchers, put forward and realized a lot of Android safety enhancement work. Introduce Android itself security mechanism and security defects, and analyzes common malware attacks, rights management and Root after the risk on the existing Android attack principle of description and analysis, and points out the future research direction. Therefore, especially for the safety of the Android platform of the research history and the present situation to carry on the analysis, in order to understand the research focus in the field of, and grasp the future Android safety study the development direction, for the next step work specified path.Keywords:Malicious software security mechanism rights management  Root of the risk0 引言安卓手机平台已经占据了全球59%的市场份额,预计到2016年都将一直保持其最流行的移动操作系统的地位。由此,安卓的用户们也继续被认作是有利可图的目标。这些在手机平台上的新的恶意软件大部分被确认来自中国,并会对中国及其周边市场发起攻击。这也侧面表明了作为拥有超过100万移动互联网用户的中国,已经成为全球第一大智能机市场。这也迫切的对Android的安全防范方面提出了更高的要求。本文针对于Android本身平台的安全平台进行分析结合常见的恶意Android攻击结合用户随意Root现象严重,对Android平台的安全防范工作提出了更大的要求。1  Android平台安全1.1 内部安全机制(1)安全机制 在 Android 安全机制(如图-1)中,既有传统的 Linux 安全机制, 也有 Dalvik 虚拟机的相关安全机制。同时,Google 还设计了 Android特有的安全机制。                          图-1 Android 安全机制1)POSIX(Portable Operating System Interface of Unix) User。每一个应用程序(.apk)安装时,Android 会赋予该应 用程序唯一的 ID。因此,不同的应用程序不可能运行于同一 进程。这样,系统为每一个程序建立一个沙箱,不管应用程序是被激发或是调用,它始终运行在属于自己的进程中,拥 有固定的权限。如联系人程序打开短信息编辑器,编辑器仍 然只能编辑和发送短信息以及访问短信息编辑器拥有的文件,与联系人程序的权限无关。2)文件访问控制。Android中的文件访问控制来源于 Linux权限控制机制。每一文件访问权限都与其拥有者、所属 组号和读写执行三个向量组共同控制。文件在创建时将被赋 予不同应用程序 ID,从而不能被其它应用程序访问,除非它 们拥有相同 ID 或文件被设置为全局可读写。另一个增强安全 的设计——将系统镜像挂载为只读。所有重要的可执行程序 和 3)配置文件位于固件(Firmware),只有在系统初始化中加载。 所有的用户和程序数据都存储在数据分区。数据分区有别于 系统分区,是在系统运行中有效的存储和加载用户数据。而且, 当Android 系统处于“安全模式”时,数据分区的数据不会加载, 从而可以对系统进行有效的恢复管理。4)内存管理单元。一个现代操作系统的必要条件,是内 存管理单元——对进程分配不同的虚拟内存空间的硬件设备进程只能访问自身分配的内存空间,而不能访问其它进程所占 用的内存空间。因此,进程的权限提升的可能性受到限制,因 为其不能运行在系统特权级内存空间。5)强制类型安全。类型安全是编程语言的一个特性,它 强制变量在赋值时必须符合其声明的类型,从而阻止变量被 错误或不恰当地使用。缓冲区溢出攻击通常是由类型转化错 误或缺少边界检查而造成。Android使用强类型Java语言, Java 语言依靠三种机制达到类型安全:编译期间的类型检查、 自动的存储管理、数组的边界检查。6)移动设备安全。作为一个广泛应用于移动设备的系统, Android 安全机制中引用 AAA 原则——认证(Authentication)、 授权(Authorization)和审计(Accounting)。Android 借鉴智能 手机中典型安全特性,认证和授权过程由SIM卡及其协议完 成,SIM 卡中通常保存使用者的密钥。7)应用程序权限控制。Android应用程序安全的核心机 制是权限控制。应用程序必须在系统给予的权限中运行,不 得访问未被赋予权限的其它任何内容。程序安装时由包管理器 赋予权限,运行时由应用程序框架层执行权限控制。Android 内置大约有一百多种行为或服务的权限控制,包括打电话、发 短信息、访问互联网等。应用程序在安装时必须申明其运行 时需获得的权限,Android 通过检查签名和与用户的交互赋予 相应权限。权限的申请只能在安装时得到批准或拒绝,在运 行过程中不得再申请任何权限。8)组件封装。通过组件封装,应用程序的内容能被其 它程序访问。除此之外,Android 组件内容不允许被其它程 序访问。这种功能主要通过组件中定义读取(exported)操作。 如果设置为否,则组件只能被程序本身或拥有同一ID的程 序访问。反之,则可以被其它应用程序调用或访问。9)签名机制。Android中每一个程序都被打包成 apk格式 以方便安装。apk文件与Java 标准 jar文件相似,apk文件包括 所有非代码资源文件,如图片、声音等。Android 要求所有应 用程序都经过数字签名认证。签名文件通常是 Android 确认不 同应用程序是否来自同源开发者的依据。(2) 隔离机制Android是基于Linux内核的,因此每个应用程序运行在自己的Linux进程中.通常每个应用程序被分配唯一的Linux用户ID ,因此Linux的自主访问控制机制保证应用程序的文件对于其它应用程序是不可见的. 特别的,Android应用程序运行在Dalvik虚拟机中,因此与其它应用程序的代码是隔离.1.2 Android平台安全架构Android旨在通过重新利用传统操作系统的安全控制,成为移动平台最安全的和最实用的操作系统。传统操作系统的安全控制包括:1.保护用户数据2.保护系统资源(包括网络)

声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除


路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部