报告》中指出,网秦“云安全”监测平台的数据显示,2013年第一季度查杀到手机恶意软件25140款,同比2012年增长353.05%;感染手机1040万部,同比2012年增长99.23%。手机病毒继续扩大。在手机操作系统上,Android平台已完全成为恶意软件的重点感染对象,占总感染数的82%,已是Symbian平台近5倍。因此,关于Android系统的安全性研究成为了一个全新的重要研究课题。本文分析了Android的系统架构和安全机制,针对Android存在的安全隐患给出解决方案。
1 Android的系统架构
Android是Google公司在2007年11月5日推出的开放式智能终端操作系统。Android系统采用层次化的系统架构[1],分为四层结构,从上层到下层分别是应用程序层、应用程序框架层、系统运行库层以及Linux内核层。如图1所示。
(1) 应用程序层(Application)。应用程序层是Android 系统的用户应用层,包括各类与用户直接交互的应用程序,例如智能手机上常见的基本功能程序:email 客户端、SMS 短消息程序、浏览器、日历、电话拨号等程序以及用户自行安装的第三方应用程序。
(2) 应用程序框架层(Application Framework) 。该层是Android 平台专门为应用程序的开发而设计的,为开发人员开发Android应用程序提供了一系列类库。
(3) 系统运行库层(Libraries和Android Runtime)。包括系统类库和Android运行时。该层是应用程序框架的支撑,为Android系统中的各个组件提供服务。
(4) Linux内核层(Linux Kernel) 。Android4.0版本之前基于Linux 2.6 内核,4.0及以后的版本使用更新的Linux3.X内核。这一层主要实现硬件设备驱动、内存管理、进程管理、网络协议栈、电源管理等功能。
2 Android系统的安全机制分析
Android系统最大的特点是开放性,开放性使得Android需要强健的安全机制来保证用户的信息安全以及操作系统本身不受到攻击破坏。Android系统的安全机制设计采用分层的模式贯穿在系统架构的各个层面。如表1[2]所示。在文献2中,有安全机制的详细介绍。
3 Android系统的安全威胁
虽然Android系统具备强健的安全机制,但是这并不是绝对的安全,因为Android系统的源代码是免费开放的,任何人都能获得使用,这就使得攻击者可能会通过修改源代码或者利用源代码中的漏洞对系统进行恶意攻击。下面从几个方面列举Android系统的安全威胁。
3.1 Android恶意软件入侵
恶意软件的入侵是Android面临的主要安全威胁。Android恶意软件主要类型有以下几种:Rom内置恶意软件、扣费类恶意软件、窃取隐私类恶意软件和资费流量消耗恶意软件。这几种类型的恶意软件一般都是通过拨打电话、发送短消息、发送彩信、连接Internet网络、Wi-Fi传播、蓝牙传播等方式实现的。
3.2 非法获取Android系统的root权限
root权限是Android系统的最高管理员权限,获取root权限便可方便地对于系统的部件进行删除或更改。因此,攻击者会利用刷机或软件漏洞获得Android系统的root权限实现对系统任意文件和数据进行修改,这也是Android系统面临的重大安全威胁。
3.3 用户自身缺乏安全意识
(1) Root手机[3]:Root手机是指用户在手机使用过程中通过第三方软件或刷机等获取root权限。通常,厂商出于安全考虑,生成出的手机在出厂后都是不具备root权限的,这样用户在使用时就会有诸多限制,所以很多用户都会选择主动Root手机,Root手机后可以轻松安装与卸载任何手机应用程序,方便用户使用,但是Root手机后会带来安全隐患,如系统不稳定、病毒入侵、隐私数据暴露等。
(2) 应用程序的下载渠道混乱:与苹果唯一的应用商店不同,Android的第三方应用商店多如牛毛,且与Google的官方应用商店Google Play相比,来自第三方的商店管理更混乱,面临更大的安全隐患。而大多数用户都是选择在这些第三方的应用商店下载程序,无疑加大了安全隐患。
4 针对Android安全隐患的解决方案
针对上节列出的Android安全隐患从三个方面给出安全解决方案。
4.1 完善智能终端恶意软件检测技术
当前Android安全隐患主要来自于恶意软件攻击,因此恶意软件检测技术也就成为了保护智能终端安全的一项重要手段,同时恶意软件检测技术也是当前智能终端安全性研究的重要领域。但是智能终端上的恶意软件检测技术大多是借鉴计算机领域比较成熟的恶意软件检测技术,主要有特征检测和异常检测[4]。目前的大部分智能手机安全软件大多采用特征检测方式,但是特征检测只能检测已有的恶意软件,无法检测新的恶意软件,具有一定局限性。文献4中提出的异常检测方法对于完善智能终端恶意软件检测技术具有积极的意义。因此,不断完善智能终端恶意软件检测技术是解决Android安全隐患的重要途径。
4.2 增强Android系统自身的安全性
Android系统基于安全的Linux内核,但是再安全的系统也存在漏洞,因此不断增强Android系统自身的安全性也是至关重要的。SE Android[2](Security-Enhanced Android)是Android与SE Linux的结合,由美国NSA在2012年推出的Android操作系统的安全强化套件,以支持在Android平台上使用SE Linux。SE Android对于增强Android系统的安全性是无可否认的。
4.3 智能终端用户自身提高安全意识
无论多么安全的系统也难免会有漏洞,所以就要求用户在使用智能终端的过程中要自身提高防范意识,可参考以下几点建议:
(1) 用户在手机上安装Android手机安全卫士、360手机卫士、腾讯手机管家等安全防护软件,防护病毒的入侵和恶意软件攻击。
(2) 卸载不必要的手机软件。这不仅可以减少受攻击的可能性,还能帮助手机省电。
(3) 用户在非必要时关闭蓝牙,Wi-Fi以及GPS,因为这些都是传播手机病毒的渠道。
(4) 尽量到Google的官方应用商店Google Play或者正规的Android应用商店下载程序,不要轻易Root手机。
5 总 结
Android系统是目前应用最广泛的智能终端操作系统,其最大的特点是开放性。开放性要求Android必须具备强健的安全机制。Android系统分层的安全机制设计贯穿在Android系统架构各个层面,但是仍然存在安全隐患,只有Android系统不断提升自身安全性、用户在使用智能终端的过程中提高安全意识、不断完善Android的恶意软件检测技术三管齐下,相信Android系统在给人们带来方便应用的同时也会越来越安全的。
主要参考文献
[1] 吴倩,赵晨啸,郭莹. Android安全机制解析与应用实践[M]. 北京:机械工业出版社,2013.
[3] 符易阳,周丹平. Android 安全机制分析[C] // 第26次全国计算机安全学术交流会论文集,2011.
[3] 丰生强. Android软件安全与逆向分析[M]. 北京:人民邮电出版社,2013.
[4] 乜聚虎. 智能手机异常检测技术研究与实现[D]. 北京:中国科学技术大学,2011.
