1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)Android手機(jī)隱私保護(hù)技術(shù)調(diào)研報(bào)告目 錄 TOC o 1-2 h z t TOC 標(biāo)題,1 需求分析Android手機(jī)簡介隨著移動(dòng)平臺(tái)的逐步開發(fā)完善和智能手機(jī)的日益普及，其相對(duì)強(qiáng)大的硬件處理能力及網(wǎng)絡(luò)速度的加快，使其在手機(jī)市場打出了一片新的天地。智能手機(jī)隨著其制造工藝統(tǒng)一化，生產(chǎn)方式機(jī)械化，出廠價(jià)格低廉化，逐漸成為手機(jī)用戶的不二選擇，同時(shí)，智能手機(jī)軟件，因?yàn)槠淇梢浦残詮?qiáng)，功能強(qiáng)大，種類繁多，方便快捷，成為智能手機(jī)的一大亮點(diǎn)。尤其是3G、4G通信時(shí)代來臨后，智能手機(jī)所

2、占的市場份額越來越大，而基于Android操作系統(tǒng)的智能手機(jī)更是在近幾年的手機(jī)市場上獨(dú)領(lǐng)風(fēng)騷。根據(jù)全球著名調(diào)查機(jī)構(gòu)Gartner提供的數(shù)據(jù)，安卓系統(tǒng)在智能手機(jī)市場的占有率在2013年10月份達(dá)到52.2%，上升0.4個(gè)百分點(diǎn)，居智能手機(jī)操作系統(tǒng)首位，由此可見當(dāng)下安卓手機(jī)在市場上的風(fēng)靡程度。Android系統(tǒng)安全性分析隨著Android智能手機(jī)用戶數(shù)量的急劇增長，用戶的隱私數(shù)據(jù)則爆炸式地增長，用戶的隱私問題則變得異常突出，更加的得到了廣泛的關(guān)注。首先，安卓平臺(tái)不存在任何以往阻礙移動(dòng)產(chǎn)業(yè)創(chuàng)新的專有權(quán)障礙，任何開發(fā)人員都可以通過Google公司官方提供的ADT插件，Android SDK以及API開

3、發(fā)Google Android手機(jī)應(yīng)用程序。其次，手機(jī)伴隨著用戶的日常生活，存儲(chǔ)著大量用戶私人數(shù)據(jù)和私人信息，如果發(fā)生遺失或者被盜，對(duì)用戶造成的損失遠(yuǎn)遠(yuǎn)大于手機(jī)本身的價(jià)值,手機(jī)安全分析相對(duì)于PC的安全性而言，手機(jī)安全對(duì)用戶的威脅更大。因?yàn)槭謾C(jī)相對(duì)于PC而言其私密性更強(qiáng)，一旦手機(jī)遭受到安全攻擊，將帶來直接的經(jīng)濟(jì)損失。智能手機(jī)瀏覽網(wǎng)站、下載圖片、收發(fā)E-mail、接收短信，辦公文檔等，都有可能遇到安全問題。智能手機(jī)目前在手機(jī)病毒、手機(jī)防盜、通信隱私等方面存在多種安全問題，影響智能手機(jī)基礎(chǔ)功能穩(wěn)定性和可靠性。再者，由于Android手機(jī)用戶的安全意識(shí)還相對(duì)較為單薄，缺乏如權(quán)限保護(hù)、流量管理等方面的知

4、識(shí)，導(dǎo)致極易感染各類手機(jī)病毒及惡意軟件。此外，包括Android應(yīng)用商店、wap/www下載站對(duì)其提供的資源也缺乏安全驗(yàn)證，且Android應(yīng)用存在可被批量植入惡意代碼的隱患，導(dǎo)致手機(jī)用戶正籠罩在惡意軟件的陰影之下。雖然當(dāng)前國內(nèi)外對(duì)智能手機(jī)隱私安全已經(jīng)比較重視，但大都是對(duì)計(jì)算機(jī)安全模式的簡單模仿與復(fù)制，只是對(duì)于病毒特征碼的檢驗(yàn)來進(jìn)行防護(hù)，不能滿足某些手機(jī)作為通訊與辦公工具的特殊要求，手機(jī)病毒不同于電腦病毒，手機(jī)軟件與用戶的互動(dòng)性遠(yuǎn)遠(yuǎn)超過電腦，所以由人為因素引起的中毒事件的可能性遠(yuǎn)遠(yuǎn)大于電腦病毒，不能簡單的照搬電腦殺毒軟件的方法和模式。智能手機(jī)上存儲(chǔ)的愈加龐雜的個(gè)人信息如短信、郵件、通話記錄，甚

5、至于各種辦公文檔和銀行賬號(hào)面臨著被盜風(fēng)險(xiǎn)，這方面的防護(hù)存在著明顯的漏洞，因此，對(duì)智能手機(jī)的隱私安全保護(hù)是一個(gè)熱點(diǎn)的研究課題。Android系統(tǒng)安全現(xiàn)狀伴隨著終端智能化及網(wǎng)絡(luò)寬帶化的趨勢，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)層出不窮，日益繁榮。但與此同時(shí)，移動(dòng)終端越來越多的涉及商業(yè)秘密和個(gè)人隱私等敏感信息。移動(dòng)終端也面臨各種安全威脅，如惡意訂購、自動(dòng)撥打聲訊臺(tái)、自動(dòng)聯(lián)網(wǎng)等，造成用戶的話費(fèi)損失；木馬軟件可以控制用戶的移動(dòng)終端，盜取賬戶、監(jiān)聽通話、發(fā)送本地信息等。移動(dòng)終端作為移動(dòng)互聯(lián)網(wǎng)時(shí)代最主要的載體，面臨著嚴(yán)峻的安全挑戰(zhàn)。惡意軟件主要危害：經(jīng)濟(jì)類危害：盜打電話（如悄悄撥打聲訊電話），惡意訂購SP業(yè)務(wù)，群發(fā)彩信等。信用類

6、危害：通過發(fā)送惡意信息、不良信息、詐騙信息給他人等。信息類危害：個(gè)人隱私信息丟失、泄露。如通訊錄、本地文件、短信、通話記錄、 上網(wǎng)記錄、位置信息、日程安排、各種網(wǎng)絡(luò)賬號(hào)、銀行賬號(hào)和密碼等。設(shè)備類危害：移動(dòng)終端死機(jī)、運(yùn)行慢、功能失效、通訊錄被破壞、刪除重要文件、 格式化系統(tǒng)、頻繁自動(dòng)重啟等。對(duì)網(wǎng)絡(luò)危害：大量惡意軟件程序發(fā)起拒絕服務(wù)攻擊占用移動(dòng)網(wǎng)絡(luò)資源等。如果惡意軟件感染移動(dòng)終端后，強(qiáng)制移動(dòng)終端不斷地向所在通信網(wǎng)絡(luò)發(fā)送垃圾信息，這樣勢必導(dǎo)致通信網(wǎng)絡(luò)信息堵塞。目前惡意軟件的傳播方式主要有5種：網(wǎng)絡(luò)下載傳播：是目前最主要的傳播方式。藍(lán)牙（Bluetooth）傳播：藍(lán)牙也是惡意軟件的主要傳播手段，如惡意

7、軟件Carbir。USB傳播：部分智能移動(dòng)終端支持USB接口，用于PC與移動(dòng)終端間的數(shù)據(jù)共享?？梢酝ㄟ^這種途徑入侵移動(dòng)終端。閃存卡傳播：閃存卡可以被用來傳播惡意軟件；閃存卡還可以釋放PC惡意軟件，進(jìn)而感染用戶的個(gè)人計(jì)算機(jī)，如CardTrap。彩信（MMS）傳播：惡意軟件可以通過彩信附件形式進(jìn)行傳播，如Commwarrior。Android系統(tǒng)安全研究的意義Android智能手機(jī)使得人們可以方便快捷地享受越來越多的快捷實(shí)用的功能，諸如手機(jī)通信，手機(jī)網(wǎng)上銀行，手機(jī)辦公等。但是，隨著手機(jī)性能不斷發(fā)展，同時(shí)不斷進(jìn)步還有各種入侵、破壞的手段，極大地威脅著手機(jī)用戶的財(cái)產(chǎn)、隱私安全。但與此同時(shí)，手機(jī)作為人們

8、日常生活所必須的工具，是難以摒棄的重要組成部分，也正是由于其便攜，高性能的特點(diǎn)，而在辦公，消費(fèi)等環(huán)節(jié)中扮演著愈加重要的角色。因此，只有不斷地提升手機(jī)的防護(hù)性能，增強(qiáng)其保護(hù)能力，擴(kuò)大其防護(hù)范圍，手機(jī)用戶才能更加放心，更加便捷的使用自己的移動(dòng)終端。在當(dāng)前的手機(jī)安全形勢下，對(duì)于這樣一個(gè)開源的手機(jī)平臺(tái)，在它遭受安全侵害之前做好防護(hù)工作是至關(guān)重要的。尤其是智能無誤的對(duì)不安全因素進(jìn)行攔截排查，通過用戶行為分析的手段，可以讓手機(jī)更加私人化，安全化?；谝陨蠋追矫娴脑?，即Google Android平臺(tái)的開源特點(diǎn)及所面臨的安全威脅、當(dāng)前手機(jī)尤其是智能手機(jī)的安全形勢、手機(jī)用戶的安全意識(shí)的匱乏和應(yīng)用提供商的安全

9、管理缺失。目前相關(guān)安全軟件的分析研究現(xiàn)狀隨著高速網(wǎng)絡(luò)的普及以及智能手機(jī)的廣泛應(yīng)用，手機(jī)防護(hù)軟件行業(yè)得到了很大的發(fā)展。比如大家經(jīng)常使用的QQ安全管家、360安全衛(wèi)士等，都是市場上極為流行的安全防護(hù)軟件。手機(jī)防護(hù)軟件作為一種新的應(yīng)用，其最大的優(yōu)點(diǎn)是方便實(shí)用同時(shí)實(shí)現(xiàn)對(duì)手機(jī)用戶利益的保護(hù)。在普通現(xiàn)實(shí)生活中，手機(jī)防護(hù)軟件發(fā)揮了重要作用。由于其具有偵查性，防范于未然的特點(diǎn)，廣泛的被手機(jī)用戶使用。手機(jī)安全軟件，作為保護(hù)手機(jī)的主要部分，其安全性能更是至關(guān)重要。當(dāng)一個(gè)手機(jī)系統(tǒng)被滲透，被入侵，不但不能發(fā)揮其通話通信的應(yīng)有作用，還很有可能成為犯罪分子實(shí)施犯罪的工具。試想，犯罪分子通過被控手機(jī)，實(shí)施詐騙亦或偷盜用戶辦

10、公信息，各種賬戶信息等。這將對(duì)手機(jī)用戶造成巨大的損失。有黑客在常規(guī)程序上綁定了木馬，結(jié)果竊取了用戶手機(jī)上的私人數(shù)據(jù)，監(jiān)聽電話，吸收費(fèi)用，造成大量的直接損失和間接損失。另一方面，現(xiàn)有的手機(jī)系統(tǒng)易于受到攻擊。這類系統(tǒng)在用戶的頻繁使用，諸如上網(wǎng)，通信等均會(huì)被犯罪分子找到可趁之機(jī)，加以利用。最重要的，安全領(lǐng)域之內(nèi)對(duì)這類的防范軟件少之又少，而且盲目照搬電腦上的查毒模式，不具有靈活性，創(chuàng)新性，全面性，導(dǎo)致很多病毒依然橫行于世。當(dāng)手機(jī)遺失以后，隱私泄露的可能性更大，并且用戶找到手機(jī)，得到原有的數(shù)據(jù)基本上是不可能，目前市面上很少有這種防止盜竊，鎖住數(shù)據(jù)，取證的軟件。綜上所述，重視手機(jī)安全，有效地抵御針對(duì)手機(jī)的

11、攻擊，是手機(jī)防護(hù)軟件發(fā)揮應(yīng)有作用必不可少的先決條件。當(dāng)前安全軟件的做法及其優(yōu)缺點(diǎn)市場上大多數(shù)的安卓防護(hù)軟件均為針對(duì)特征碼的分析，已實(shí)現(xiàn)對(duì)于各種扣費(fèi)短信，詐騙短信，騙費(fèi)通話等基礎(chǔ)需防范行為的攔截以及相應(yīng)提示。但卻缺少對(duì)于木馬，黑客等行為的預(yù)防。例如360手機(jī)衛(wèi)士攔截騷擾短信和騷擾電話，360手機(jī)衛(wèi)士通過打來電話的來電時(shí)間長短來決定是否攔截，若僅響鈴一兩秒則判定為騷擾電話，并進(jìn)行攔截。而短信方面，通過從各方面采集騷擾信息的關(guān)鍵詞，并實(shí)時(shí)地進(jìn)行更新，如果來電信息中包含著這些關(guān)鍵詞，則加以攔截。另外用戶也可以自己設(shè)定號(hào)碼黑名單來實(shí)現(xiàn)電話或信息的攔截。這種方法的優(yōu)點(diǎn)是方便快捷，不需要用戶對(duì)騷擾短信和騷擾

12、電話進(jìn)行特殊的設(shè)定，就可以加以攔截，方便用戶操作和使用。 這種方法的缺點(diǎn)是攔截面積太廣，攔截方法太死板，容易造成誤攔，漏攔。很多正常的短信中也有可能包含那些關(guān)鍵詞，這樣也會(huì)被攔截?；蛘哂幸恍┒绦艠?biāo)點(diǎn)符號(hào)過多，排版形式不同，會(huì)造成漏攔。同時(shí)很多騷擾電話不僅是響鈴一兩秒的問題，還有可能是打來的時(shí)間長，次數(shù)多，但是這樣的情況往往無法智能攔截。Android手機(jī)隱私保護(hù)關(guān)鍵技術(shù)Android設(shè)備管理API函數(shù)從2.2版本（API Level 8）開始，Android新增了一類設(shè)備管理API，允許應(yīng)用層程序開發(fā)者調(diào)用，執(zhí)行時(shí)被系統(tǒng)賦予管理權(quán)限，在系統(tǒng)級(jí)別上對(duì)Android設(shè)備進(jìn)行安全管理。為了保證這類A

13、PI不被濫用，用戶在使用設(shè)備管理API的應(yīng)用程序之前，系統(tǒng)會(huì)彈出相應(yīng)的安全提示框，用戶必須顯示地對(duì)程序進(jìn)行激活授權(quán)。如果用戶不進(jìn)行授權(quán)，在調(diào)用設(shè)備API時(shí)程序會(huì)因拋出SecurityException異常而終止。這樣可以有效防止惡意程序使用這些高權(quán)限的API對(duì)用戶形式構(gòu)成安全威脅。因此，用戶啟動(dòng)PolicyManager（武漢大學(xué)彭國軍等人研制出來的）提供的安全策略前，系統(tǒng)將提示用戶進(jìn)行授權(quán)，這樣執(zhí)行模塊就可以通過調(diào)用設(shè)備管理API來完成各項(xiàng)功能。設(shè)備管理API以DevicePolicyManager類的成員函數(shù)的形式提供。設(shè)置密碼復(fù)雜度密碼的復(fù)雜度與密碼的長度和質(zhì)量兩方面相關(guān)。密碼的質(zhì)量是指

14、密碼應(yīng)當(dāng)包含更多的字符類型：字母、數(shù)字或者符號(hào)。由3.1可以看到，設(shè)備管理API中提供了相關(guān)的接口，因此只需要根據(jù)用戶設(shè)置的參數(shù)轉(zhuǎn)換為相關(guān)函數(shù)及可以設(shè)別的參數(shù)，然后調(diào)用這些函數(shù)即可。例如，當(dāng)時(shí)設(shè)置密碼的質(zhì)量為字母與數(shù)字相結(jié)合時(shí)，就可以將setPasswordQuality()的函數(shù)的參數(shù)之一設(shè)置為DevicePolicyManager對(duì)象的一個(gè)常量PASSWORD_QUALITY_ALPHANUMERIC。撥號(hào)攔截當(dāng)用戶撥出一個(gè)號(hào)碼時(shí)，系統(tǒng)會(huì)發(fā)出一條廣播：android_intent_action_NEW_OUTGOING_CALL我們通過繼承BroadcastReceiver實(shí)現(xiàn)撥出電話的廣

15、播。接收到廣播后先獲取用戶呼叫的號(hào)碼，然后判斷號(hào)碼的類型，若為開啟Policy Manager設(shè)置的界面的指令，則啟動(dòng)Policy Manager設(shè)置界面，否則執(zhí)行正常的呼出電話操作。當(dāng)用戶撥出的號(hào)碼為預(yù)設(shè)指令時(shí)，除了啟動(dòng)Policy Manager設(shè)置界面，還需要終止此時(shí)的呼出操作。由于去電廣播是有序廣播，因此通過調(diào)用setDataResult()來終止廣播的繼續(xù)發(fā)送，從而實(shí)現(xiàn)終止呼出電話的目的。這里還面臨的一個(gè)問題是撥出電話的廣播是有序廣播，系統(tǒng)中第三方撥號(hào)應(yīng)用程序會(huì)接收撥號(hào)廣播，并可能在處理后終止廣播，這樣本系統(tǒng)可能無法接收撥出電話的廣播，我們將優(yōu)先級(jí)提高到支持的最大值到1000。短信攔

16、截同電話攔截類似，短信攔截也是通過廣播接收器SmsReceiver，設(shè)置為只相應(yīng)短信到來的廣播，在處理邏輯中得到短信的內(nèi)容，判斷短信的內(nèi)容是不是與預(yù)先在Policy Manager中設(shè)置的遠(yuǎn)程刪除數(shù)據(jù)的指令相同，如果相同則刪除數(shù)據(jù)，否則執(zhí)行正常的接收短信操作。短信到來的廣播也是有序廣播，系統(tǒng)中第三方短信應(yīng)用程序會(huì)接收短信到來的廣播，并可能在處理后終止廣播。所以，為了保證SmsReceiver一定可以接收到短信到來的廣播，我們同樣需要提高SmsReceiver的優(yōu)先級(jí)為最大值1000。刪除數(shù)據(jù)與遠(yuǎn)程刪除數(shù)據(jù)相關(guān)的設(shè)備管理API是wipeData()。根據(jù)Android官方文檔顯示，wipeDat

17、a()僅能實(shí)現(xiàn)刪除手機(jī)內(nèi)的數(shù)據(jù)，使手機(jī)恢復(fù)出廠設(shè)置，但是對(duì)SIM卡內(nèi)存儲(chǔ)的短信和聯(lián)系人數(shù)據(jù)以及SD卡中的數(shù)據(jù)并無任何影響。因此，除了調(diào)用wipeData()使手機(jī)刪除手機(jī)內(nèi)存的數(shù)據(jù)，在此之前我們還要先刪除SIM和SD卡上的數(shù)據(jù)。SIM卡中的短信和聯(lián)系人經(jīng)過Android底層的封裝，是以ContentProvider的形式提供的，訪問短信的路徑是content:/sms/icc，訪問聯(lián)系人的路徑是content:/icc/adn。刪除SIM卡數(shù)據(jù)時(shí)，先獲取一個(gè)ContentResolver對(duì)象resolver，然后通過類似刪除數(shù)據(jù)庫中記錄的方法，通過已知表名（即content:/icc/and和

18、content:/sms/icc）構(gòu)造刪除條件，實(shí)現(xiàn)刪除SIM卡中的短信的偽代碼為：resolver = getContentResolver();uri = Uri.parseUri(“content:/sms/icc”);condition = “name = *”;resolver.delete(uri.condition, null);Android提供了判斷SD卡狀態(tài)的接口，可以通過調(diào)用Environment類的靜態(tài)方法Environment.getExtentStorageState()判斷手機(jī)中是否有SD卡插入。SD卡在Android系統(tǒng)中的路徑是/mnt/sdcard，雖然是一個(gè)目錄，但是在Java中同樣可以抽象為一個(gè)File對(duì)象表示。由于File的成員函數(shù)delete()不能實(shí)現(xiàn)遞歸刪除每一個(gè)文件和目錄。Android系統(tǒng)會(huì)在SD卡中建立一些文件，如/mnt/sdcard/，android_secure，Policy Manager是沒有權(quán)限刪除的，考慮到這些文件與用戶的私人數(shù)據(jù)無關(guān)，對(duì)總體功能不會(huì)