Android系统安全研究综述.docVIP

Android系统安全研究综述 　　摘 要：Android是基于Linux内核的移动智能终端操作系统，由于其开源的特性，使Android 相对更容易感染病毒，受到恶意程序的威胁以及隐私信息的泄露。因此Android的安全性得到极大的重视。本文首先介绍了Android 系统和其安全机制以及安全风险，然后对比了现有相关工作的优缺点，最后从现有工作中存在的不足提出了一些未来的研究方向和重点。 　　关键词：Android操作系统；Android安全；安全机制；权限机制 　　引言 　　2007年11月，Google发布了基于Linux内核的开源智能移动操作系统Android。在众多的智能手机操作系统中，Android是首个为移动终端打造的真正开放和完整的移动软件。该系统一经发布便受到了广大用户的喜爱。目前Android在在全球智能手机操作系统市场占有率为76%，在中国市场占有率为90%[1]。由于Android系统的开源性以及巨大的用户量，Android在快速发展的同时，已经成为许多恶意软件的攻击目标。如何加强Android系统的安全性已引起学术界的重视。 　　1 Android系统及其安全机制介绍 　　1.1 Android系统简介 　　Android是基于Linux 的开源的软件堆栈移动系统，从低层到高层分别是Linux内核层、系统运行库层、应用程序框架层和应用程序层[1]。图1所示为Android系统框架。 　　图1 Android系统框架 　　Linux 内核层提供了设备驱动和核心系统服务。系统运行库层包含一些C/C + + 本地库和安卓运行时环境，本地库提供的一些核心功能，这些库能被安卓系统中不同的组件使用，它们通过安卓应用程序框架为开发者提供服务； 安卓运行时环境包括核心Java 库和Dalvik 虚拟机。应用程序框架层通过向开发者提供核心应用程序所使用的框架APIs，使开发者能够编制极其丰富和新颖的应用程序。安卓应用程序层包括了核心应用程序；应用程序包含分离的组件，如活动、服务和广播接收器等，组件遵循一定安全限制还可以重用。 　　1.2 Android系统安全机制 　　由于Android 操作系统是基于Linux 内核开发的[2]，所以在Android 安全机制中， 既继承了Linux 的安全机制又有自己特有的安全机制。下面主要介绍Android特有的安全机制。 　　1.2.1 Linux内核安全机制 　　（1）访问控制 　　Android 文件访问控制机制继承了Linux 文件访问机制，Linux 为不同的文件设置了读/写权限， 即Permission对应的由10个字符组成的值。 　　（2）UID（用户标识） 　　Android系统为每一个应用程序分配唯一的一个Linux 用户ID，并为该应用程序创建一个沙箱（Sandbox）[3]。UID在应用程序安装时被分配，并且在该移动智能终端上永久有效。在移动智能终端上每个应用程序所创建的文件都与该应用程序拥有相同的UID，在其他应用程序没有系统授权的情况下不能对这个文件进行访问，从而实现了Android 系统中的数据的机密性。 　　1.2.2 Android系统特有的安全机制 　　Google 为Android 引进了以下特有的安全机制：应用程序权限机制，组件包装，和数字签名。 　　（1）权限机制 　　Android 应用框架层提供了限制组件间访问的强制访问控制机制，系统中定义了一系列安全操作相关的权限标签，应用需要在配置文件（ Manifest.xml） 中利用这些标签声明自己所需的权限，当用户同意授权后，该应用下属的所有组件将会继承应用声明的所有权限。同时，组件也可以利用权限标签限制能够与其交互的组件范围。 　　Android 支持普通（ normal） 、危险（ dangerous） 、签名（ signature）以及签名或系统（signatureOrSystem） 四种权限保护级别[4]。危险级别的权限在应用程序安装时会在屏幕上列出，而普通级别的权限是隐藏在折叠目录或屏幕上的。签名级别的权限只有在请求权限的应用程序与声明权限的程序是用相同的证书签名时才被授权。 　　（2）组件包装 　　Android 系统中拥有不同的用户ID 的应用程序为了防止其他应用程序访问自己的组件，将组件包装在程序内容内。这主要通过定义组件的“exported”属性来实现，开发者必须手动设置“exported”属性值。 　　（3）数字签名 　　所有的应用程序都必须有数字证书[5]，Android 系统不会安装一个没有数字证书的应用程序。应用程序的数字证书不需要相关权威机构的签名认证，即可以自签名。 　　1.2.3 其他保护机制 　　周围