android外文翻譯--深入理解安卓系統(tǒng)的安全性

1、<p>　　本科畢業(yè)設計(論文)譯文</p><p>　　題目名稱: Understanding Android Security </p><p>　　學 院： 計算機科學技術 </p><p>　　專業(yè)年級： 計算機科學與技術

2、 08（師）級 </p><p>　　學生姓名： </p><p>　　班級學號： </p><p>　　指導教師： 王雙立

3、 　</p><p>　　二○一二 年 五 月 三十一 日</p><p>　　譯文題目: 深入理解安卓系統(tǒng)的安全性 </p><p>　　原文題目: Understanding Android Security &

4、lt;/p><p>　　原文出處:http://ishare.iask.sina.com.cn/f/7293546. </p><p>　　html?w=EjJzMDk2OTg 2010.2 作者：Security </p><p>　　深入理解安卓系統(tǒng)的安全性</p><p>　　下一代開放操作系統(tǒng)的主流將不會在桌面上，但是將會出現在我們每天

5、攜帶的手機上。這些開放性的環(huán)境將會帶領這些新的應用可能集成這些已經存在的在線服務，當然隨著日以具增的數據與服務在手機上的支持，手機上的安全缺陷也越發(fā)明顯。下一代操作系統(tǒng)本質在于是否提供一個完整綜合的安全平臺。</p><p>　　由開放手機聯盟（open Handset Alliance 谷歌領導）所開發(fā)的android 系統(tǒng)是一個被廣泛看好的一個手機開源系統(tǒng)，該系統(tǒng)提供一個基本的操作系統(tǒng)，一個中間件應用層，一個

6、java開發(fā)工具和一個系統(tǒng)應用收集器（collection of system applications ）。盡管android SDK自2007年就發(fā)布了，但是第一部android 手機卻在2008年10月才誕生。自從這時起谷歌開起了自己的時代，T-Mobile的G1的制造商臺灣 HTC估算G1的發(fā)貨量在2008年底已經超過100萬部。據業(yè)內人士預期該G1手機的銷量將會在2009年繼續(xù)保持。不久的將來其他許多手機供應商要計劃支持這個系

7、統(tǒng)。</p><p>　　一個圍繞android龐大的開發(fā)者社區(qū)已經建立，同時很多新的產品和應用已經可以在android上使用。一個Android的主要賣點是它使開發(fā)人員無縫把在線服務擴展到手機。這方面最明顯的例子是谷歌的緊密集成Gmail，日歷和聯系人Web應用程序通過該系統(tǒng)。用戶只需提供一個android用戶名和密碼，其手機自動同步與谷歌的服務。其他廠商正在迅速適應自己的現有的即時通訊，社交網絡和游戲服務。A

8、ndroid和許多企業(yè)尋找新途徑來整合他們的自己已有的業(yè)務到android上。</p><p>　　傳統(tǒng)的臺式機和服務器的操作系統(tǒng)一直在努力進行安全功能的集成。這些個人和商業(yè)應用在單一平臺的很出色，然而這一塊業(yè)務一個手機平臺上像android上不是很有用。它給了許多研究人員希望。Android沒有停在為其他平臺體用應用支持：應用的執(zhí)行依賴于頂層JAVA中間件，這個中間件運行在嵌入式Linux 內核之上。所以開發(fā)人

9、員要把他們的應用部署到Android必須使用其自定義的用戶界面環(huán)境。</p><p>　　此外，android系統(tǒng)應用限制各應用相互調用API協作，并且對方為自己的用戶應用進行身份驗證。盡管這些應用有一定的安全特性，我們一些有經驗的開發(fā)人員開發(fā)android應用人士透露，設計安全應用程序并不總是直線前進的。Android使用一個簡單的許可標簽分配模式限制訪問的資源，但其他應用程序的原因必要性和便利，其設計師們

10、增加了困惑對這個系統(tǒng)。本文試圖對Android的安全的復雜性進行講解，并注意一些可能的發(fā)展缺陷以及應用程序的安全。我們通過嘗試得出一些經驗教訓，希望對未來的安全有用。</p><p>　　Android Application </p><p>　　Android應用程序框架對開發(fā)者來說是一個強制架構。</p><p>　　它沒有一個main（）函數功能或單一入口點

11、執(zhí)行，相反，開發(fā)人員必須在設計方面的應用組件。我們開發(fā)的應用對android的sdk的幫助的APIExample Application。</p><p>　　我們開發(fā)了一個描述如何創(chuàng)建android的應用。有興趣的讀者可以去我們的站點下載讓我們考慮一個基于位置的社交網絡應用，其中手機用戶可以通過本應用發(fā)現他們的朋友們位置。我們進行功能拆分，分成兩個應用程序：一個用于跟蹤查看朋友和?？此麄儭Ｈ鐖D1所示，F

12、riendTracker應用包括跟蹤的組件specifc朋友的位置（例如，通過一個Web服務），儲存地理坐標，并分享這些合作統(tǒng)籌與其他應用程序。然后用戶使用友情查看器應用程序來檢索地理坐標和儲存在地圖上查看朋友。</p><p>　　這兩個應用程序包含的多個組件包括展示自己任務，他們組件是由他們組件類型所決定的。 。一個Android 開發(fā)者選擇從根據不同的組件類型組件的目的決定 （如與一個用戶或存儲數據接口）。

13、</p><p>　　圖1。例如Android應用程序。FriendTracker和FriendViewer應用由多個不同類型的組件，每個提供一個不同的組功能。Activity提供一個用戶界面，Service執(zhí)行后臺處理，Content提供存儲，Broadcast receiver接收機其他應用程序的信息。</p><p>　　Component Types</p><

14、p>　　android系通定義了4種組件類型。</p><p><b>　　Activity </b></p><p>　　組件定義應用程序的用戶界面。通常，應用程序開發(fā)者定義每一個活動“畫面?！盇ctivity可以自己開始，也可能通過傳遞和返回值。在一時間只有一個鍵盤的系統(tǒng)Activity可以進行處理，在這個時候所有其他的Activity都會被暫停。</

15、p><p><b>　　Service</b></p><p>　　組件執(zhí)行后臺處理。當一個活動需要進行一些操作，在用戶界面消失以后（如下載一個文件或播放音樂），它通常采取此種動作特殊設計的服務。開發(fā)人員還可以在系統(tǒng)啟動使用特殊的守護進程，Service通常定義一個遠程過程調用（RPC），其他系統(tǒng)組件可以用來傳送接口命令和檢索數據，以及注冊一個回調函數。</p>

16、;<p><b>　　Content</b></p><p>　　組件存儲和共享數據 用關系數據庫接口。每個Content供應者都有一個關聯的“權限”來形容它的內容包含。其他組件使用時作為一個handle執(zhí)行SQL查詢（如的SELECT，INSERT或DELETE內容。雖然Content供應者通常存儲把數值放在數據庫記錄中，數據檢索是實現特殊的例子，文件也同時通過內容提供商共

17、享接口。</p><p>　　Broadcast receiver</p><p>　　該組件作為為從郵件信箱發(fā)送信息給他應用程序。通常，廣播消息的應用程序代碼隱含的目的地。因此，廣播接收器訂閱這些目的地接收發(fā)送給它的消息。應用程序代碼也可以解決明確廣播接收機包括命名空間分配。</p><p>　　圖1顯示了FriendTracker和FriendViewer應用所

18、包含的不同的組件類型。開發(fā)者組件使用一個主要定義文件（也用于定義權限，稍后介紹）。上有一個應用程序的組件的數量沒有限制定義每種類型，但作為習慣，一組件應具有相同的名稱該應用程序。通常情況下，這是作為在FriendViewer activity中進行注冊。這一動作通常指示主activity作為該系統(tǒng)應用程序啟動器用于啟動用戶界面;然而，如果需要啟動特定的activity，開發(fā)者需要者在選擇配置manifest 信息來實現這一個功能。在在F

19、riendTracker應用，例如，FriendTrackerControl活動被標記為主用戶界面的啟動點。在這種情況下，我們保留名稱“FriendTracker”為服務執(zhí)行的核心組成部分的應用程序邏輯。</p><p>　　在FriendTracker應用包含四種類型的組件。在FriendTracker服務搜尋調查外部服務并發(fā)現好友的位置。在我們的示例代碼中，位置是我們隨機生成的，但直接通過網絡連接組件接口的

20、服務。該FriendProvider Content 提供保持最新的朋友地理坐標，FriendTrackerControl活動用于啟動和用戶界面停止跟蹤好友功能，該系統(tǒng)一旦啟動 BootReceiver通知從廣播系統(tǒng)啟動。</p><p>　　該FriendViewer應用主要是顯示有關好友的位置的信息。每個啟動的FriendViewer將會列出了所有的朋友和他們的地理坐標，FriendMap顯示他們在地圖上的

21、位置。FriendReceiver將會等待接收附近的手機發(fā)送的消息這個消息來一個所指定的朋友。盡管我們可以在這些組件內放置在FriendTracker應用，但是我們仍然創(chuàng)建了一個單獨的應用程序來展示跨應用的溝通。此外，通過分離程序功能和接口，我們可以創(chuàng)建不同的顯示和功能，可選用戶界面是，許多應用程序可以重用這些來自FriendTracker的功能。</p><p>　　Component Interactio

22、n</p><p>　　該組件交互的主要機制是一個intent ，這是一個簡單的消息對象，其中包含一個目的地組件的地址和數據。 Android的API定義了他的方法中傳入intent ，并使用該信息來啟動一個activity例如開始一個activity(startActivity(intent))，啟動服務（startService（intent））和廣播信息（sendBroadcast（intent））。An

23、droid框架來通知這些方法的調用開始執(zhí)行在目標應用程序代碼。這個過程中內部組件通信稱為一個動作。簡單地說， Intent對象定義的“Intent”以執(zhí)行“action”。Android的一個最強大的特點是允許的多種intent尋址機制。開發(fā)人員可以解決一個目標組件使用其應用的空間，他們也可以指定一個隱含的名稱。在后一種情況下，系統(tǒng)決定了一個action的最佳組件，通過考慮安裝的應用程序和用戶的選擇 。</p><

24、p>　　這個隱含的名字被稱為動作字符串因為他特殊的類型的請求動作。例如一個view動作字符串，在一個intent中和數據域指向一個圖像文件，系統(tǒng)將會直接指首選圖像瀏覽器、</p><p>　　開發(fā)者也能使用動作字符串進行大量廣播發(fā)送和接收。在接收端的接收者，開發(fā)者使用一intent 過濾器來定制特殊的動作字符串。Android系包括附加目標的決議規(guī)則，但可選的數據操作字符串類型是最常見的。</p>

25、;<p>　　顯示了組件之間的FriendTracker和FriendViewer應用程序和組件的交互作用在應用程序中定義為基礎的Android發(fā)布的一部分。在每一種情況下，發(fā)起一個組件與其他的溝通。為了簡單起見，我們稱這個為件間通信（ICC）。在許多方面，ICC是類似于進程間通信（IPC）在基于Unix的系統(tǒng)中。對于開發(fā)人員，ICC的功能相同無論目標是在相同或不同的應用與界定將在下文的安全規(guī)則中說明。</p>

26、<p>　　可用的ICC的動作取決于目標的組成部分。每個組件類型支持自己的類型例如，當FriendViewer開始FriendMap的FriendMap活動出現在屏幕上。服務組件支持啟動，停止，并結合行動，所以FriendTrackerControl活動，例如，可以啟動和停止FriendTracker服務在后臺運行。Action的綁定組件之間建立連接，使啟動執(zhí)行的服務定義的RPC。在我們的例子，FriendTrack

27、er結合到系統(tǒng)中的服務器位置的管理。</p><p>　　Understand android security </p><p>　　the next generation of open operating systems won’t be on desktops or mainframes but on the small mobile devices we carry every

28、day. The openness of these new environments will lead to new applications and markets and will enable greater integration with existing online services. </p><p>　　However, as the importance of the data and s

29、ervices our cell phones support increases, so too do the opportunities for vulnerability. It’s essential that this next generation of platforms provide a comprehensive and usable security infrastructure.Developed by the

30、Open Handset Alliance (visibly led by Google), Android is a widely anticipated open source operating system for mobile devices that provides a base operating system, an application middleware layer, a Java software devel

31、opment kit (SDK)</p><p>　　growth has been phenomenal: TMobile’s G1 manufacturer HTC estimates shipment volumes of more than 1 million phones by the end of 2008, and industry insiders expect public adoption t

32、o increase steeply in 2009. Many other cell phone providers have either promised or plan to support it in the near future.</p><p>　　A large community of developers has organized around Android, and many new

33、products and applications are now available for it. One of Android’s chief selling points is that it lets developers seamlessly .</p><p>　　extend online services to phones. The most visible example of this f

34、eature is—unsurprisingly—the tight integration of Google’s Gmail, Calendar, and Contacts Web applications with system utilities. Android users simply supply a username and password, and their phones automatically synchro

35、nize with Google services. Other vendors are rapidly adapting their existing instant messaging, social networks, and gaming services to Android, and many enterprises are looking for ways to integrate their own in</p&g

36、t;<p>　　We developed a pair of applications to help describe how Android applications operate. Interested readers can download the source code from our web sitepttp://siis.cse.psu.edu/android_sec_tutorial.html).&l

37、t;/p><p>　　Let’s consider a location-sensitive social networking application for mobile phones in which users can discover their friends’locations. We split the functionality into two applications: one for trac

38、king friends and one for viewing them. As Figure 1 shows, the FriendTracker application consists of components specifc to tracking friend locations (for example, via a Web service), storing geographic coordinates, and sh

39、aring those coordinates with other applications. The user then uses the FriendVie</p><p>　　? components store and share data using a relational database interface. Each content provider has an associated “a

40、uthority” describing the content it contains. Other components use the authority name as a handle to perform SQL queries (such as SELECT, INSERT, or DELETE) to read and write content. Although content providers typically

41、 store values in database records, data retrieval is implementation-specifc—for example, fles are also shared through content provider interfaces.Broadcast receiver</p><p>　　Figure 1 shows the FriendTrack-er

42、 and FriendViewer applications containing the diferent component types. The developer specifes components using a manifest fle (also used to defne policy as described later). There are no restrictions on the number of co

43、mponents an application defnes for each type, but as a convention, one component has the same name as the application. Frequently, this is an activity, as in the FriendViewer application. This activity usually indicates

44、the primary activity that t</p><p>　　In this case, we reserved the name “FriendTracker” for the service component performing the core application logic.The FriendTracker application contains each of the four

45、 component types. The FriendTracker service polls an external service to discover friends’ locations. In our example code, we generate locaFriendTracker application BootReceiver Broadcast receiver ActivityFriendTracker F

46、riendProvider Content provider Service FriendTracker control FriendViewer application FriendReceiver Broadcast</p><p>　　The Android API defnes methods that accept intents, and uses that information to start

47、activities (startActivity(Intent)), start services (startService (Intent)), and broadcast messages (sendBroadcast(Intent)). The invocation of these methods tells the Android framework to begin executing code in the targe

48、t application. This process of intercomponent communication is known as an action. Simply put, an intent object defnes the “intent” to perform an “action.”O(jiān)ne of Android’s most powerful feature</p><p>　　In t

49、he latter case, the system determines the best component for an action by considering the set of installed applications and user choices. The implicit name is called an action string because it specifes the type of reque

50、sted action—for example, if the “VIEW” action string is specifed in an intent with data felds pointing to an image fle, the system will direct the intent to the preferred image viewer. Developers also use action strings

51、to broadcast a message to a group of broadcast receivers</p><p>　　Each component type supports interaction specifc to its type for example, when FriendViewer starts FriendMap, the FriendMap activity appears

52、on the screen. Service components support start, stop, and bind actions, so the FriendTrackerControl activity, for instance, can start and stop the FriendTracker service that runs in the background. The bind action estab