基于Android平台的安全性分析.doc

基于Android平台的安全性分析 　　基于Android平台的安全性分析 冯亚娜 刘星妍 张鸿浩 （黑龙江省电子信息产品监督检验院，哈尔滨 150090） [摘 要]智能手机作为现实生活中非常重要的通讯设备，其安全性备受人们关注。本文简单介绍了国内主流的移动平台，然后重点介绍并分析了Android系统的安全现状，及其所存在漏洞情况，最终给出漏洞预防措施 [关键词]移动平台；安全性能；漏洞分析 1 引言 随着科技的进步、信息技术的发展，移动设备已进入千家万户，成为人们日常生活中必不可少的电子产品。伴随着移动设备的更新换代、产品的升级，移动智能终端成为当今的主流产品。当今使用最广泛的移动智能终端当属手机。手机不仅仅只是通讯终端，其日新月异的强大功能吸引了众多用户的眼球。随着手机软件功能的强大，以及3G网络、4G网络、WIFI的出现，依托在这些平台上而产生的应用软件也层出不穷，其软件代码的安全性也成为当今关心的焦点 在当今国内市场上，市场份额最多的移动平台当属Android，众多OEM厂商都选择了Android正是看中了其足够开放，可供定制个性化的操作系统。这就给开发者提供更多选择的机会，就业机会也会大大增加 2 Android系统的安全分析 2.1Android系统的安全性能现状 安卓平台是Google公司研发的基于Linux开放性内核操作系统，它采用了软件堆层架构，体现了谷歌公司自由、开放的设计理念，底层Linux内核只提供基本功能，其他的应用软件则由各公司自行开发。Android系统的整体框架分四个层次，分别为用户应用层、用户框架、核心库、Linux内核。Android系统的安全性能体现在系统安全性和数据安全性两个方面。系统的安全性是指智能终端本身自己的安全性，是对操作系统的保护，防止未授权应用的访问、操作或已经授权应用的行为轨迹的检测和记录等措施。数据的安全性是指保护存储在智能终端的数据完整性、合法性，未经允许的应用不能传输、篡改改数据等等 2.1.1用户唯一标识。当程序安装到Android平台时，就会被分配一个属于自己的唯一标识（即UID），此标识将在设备中保持永久性，并且为它创建一个沙盒以防止影响到其他程序，或者被其他程序影响。而这个程序创建的任何文件都会被赋予UID，并且在正常情况下，不会被其他程序所访问。系统通过这种机制来保护程序和数据不被自己之外的其他应用访问和控制 2.1.2文件访问控制。每个文件与用户ID和用户组ID以及三组Read/Write/eXecute（RWX）权限密切相关。通常，“system”或“root”用户拥有Android系统文件，而特定应用程序的用户拥有应用程序的文件 2.1.3权限许可。权限许可是Android系统为保障数据安全而设定的安全机制。Android系统中的每个应用程序都具有一定的执行权限，例如发送信息、读取数据文件等操作。这一机制可有效保障系统的数据安全 2.1.4数字签名。安装在Android系统中的所有应用程序都必须有数字证书，Android系统不会安装一个没有数字证书的应用程序。而Android程序包使用的数字证书不一定是经权威机构签名认证的，也可以是自签名的。Android只是在应用程序安装的时候才会检查证书是否效期，一旦应用程序安装成功，就可以长期使用，即使证书过期也不会影响程序的正常功能。sharedUserId机制和权限机制都用到签名方法来执行signature和signatureOrSystem权限 2.2Android系统的漏洞分析 尽管各个移动平台都有自己的安全防护措施，但也不能保证能够抵挡所有的黑客入侵。下面将Android系统所存在的主要安全漏洞进行如下分析： 2.2.1系统密钥漏洞。国外的安全研究公司在2013年7月3日首先公布了一个据称99%的Android机器都有的一个密钥漏洞，研究人员已经发现这个漏洞允许黑客在不更改APP的已验证签名的情况下，对APK添加恶意代码，形成攻击 2.2.2WebView组件存在执行漏洞。Android的SDK中封装了一个WebView组件，这个组件中有一个特殊的接口函数addJavascriptInterface用于实现本地Java和JavaScript的交互。但是在交互过程中，addJavascriptInterface方法提供了程序执行本地代码的接口，JavaScript脚本可通过此接口执行任意Java代码，包括操作系统Linux的shell指令 2.2.3系统签名验证漏洞。由于Android系统在校验应用程序的身份时，采取单个证书是合法的，就可以验证通过。如果两个APP具有相同的签名，那么这两个应用可以共享数据。此漏