Android平臺(tái)安全性分析與改進(jìn).pdf

1、隨著科學(xué)技術(shù)的進(jìn)步和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，越來越多的用戶使用智能移動(dòng)終端，其中基于Linux內(nèi)核的Android手機(jī)操作系統(tǒng)由于其開源性而迅速搶占智能手機(jī)市場(chǎng)。在其用戶使用量日益劇增的同時(shí)，用戶接觸的敏感信息也會(huì)越來越多，因此有些第三方惡意軟件以及一些病毒把用戶的手機(jī)操作系統(tǒng)作為潛在的攻擊目標(biāo)，而針對(duì)Android的惡意軟件和應(yīng)用層特權(quán)提升攻擊等安全威脅也不斷出現(xiàn)，從而使手機(jī)充斥著越來越多的危險(xiǎn)。
　　雖然Android系統(tǒng)繼承了Li

2、nux系統(tǒng)的一些優(yōu)點(diǎn)，具有較好的安全管理機(jī)制，但是其在系統(tǒng)層和應(yīng)用層的安全機(jī)制還不夠完善。因此，本文將Android平臺(tái)所面臨的安全問題作為研究對(duì)象，從以下幾個(gè)方面對(duì)其安全性進(jìn)行分析，最后提出一種安全系統(tǒng)來對(duì)Android的安全性進(jìn)行改進(jìn):
　　1、結(jié)合Linux操作系統(tǒng)及其安全模型對(duì)Android的系統(tǒng)架構(gòu)、固有的安全機(jī)制、代碼安全、數(shù)據(jù)安全和組件安全進(jìn)行分析。
　　2、對(duì)于Android原有的權(quán)限檢查機(jī)制，只有在應(yīng)用程序

3、安裝時(shí)才會(huì)進(jìn)行權(quán)限的授權(quán)，一經(jīng)用戶安裝，則所有的權(quán)限都被許可了，且安裝后不能對(duì)權(quán)限進(jìn)行修改;另外對(duì)于用戶隱私信息的保護(hù)還存在缺陷，容易造成用戶隱私信息的外漏。
　　3、提出一個(gè)安全系統(tǒng)，該系統(tǒng)包含權(quán)限管理模塊和應(yīng)用程序鎖。權(quán)限管理模塊是對(duì)Android原有的權(quán)限檢查機(jī)制進(jìn)行的擴(kuò)展，使得在Android原有權(quán)限檢查機(jī)制進(jìn)行權(quán)限審核之前，該模塊對(duì)權(quán)限進(jìn)行攔截。該擴(kuò)展的模塊主要包含權(quán)限檢查模塊、權(quán)限庫模塊和權(quán)限配置模塊。對(duì)于權(quán)限配置模塊

4、，本模型對(duì)權(quán)限的管理提供了軟件查看和權(quán)限查看兩種方式，然后可以對(duì)權(quán)限進(jìn)行動(dòng)態(tài)的配置。除了動(dòng)態(tài)配置功能之外，還設(shè)置了添加信任的功能，使得應(yīng)用程序不受權(quán)限的約束。
　　4、對(duì)于用戶隱私信息的保護(hù)，為了不想讓別人對(duì)手機(jī)里面的應(yīng)用程序進(jìn)行開啟瀏覽并操作，例如支付寶、相冊(cè)、通訊錄等，本文為手機(jī)應(yīng)用程序增加了一個(gè)應(yīng)用程序鎖的功能，用戶可以把想要保護(hù)的應(yīng)用程序放到里面并設(shè)置一個(gè)密碼，只有輸入正確的密碼才能打開應(yīng)用程序，也可以取消對(duì)應(yīng)用程序的加鎖