物聯(lián)網(wǎng)時(shí)代android系統(tǒng)的安全性分析

1結(jié)論與展望由于移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，android系統(tǒng)的智能手機(jī)數(shù)量、市場(chǎng)規(guī)模以及智能手機(jī)的使用都發(fā)生了很大的變化。本文將以Android系統(tǒng)作為研究平臺(tái),分析了Android自身架構(gòu)與安全機(jī)制,惡意程序的分類和漏洞產(chǎn)生的原因,以及Android操作系統(tǒng)中惡意應(yīng)用程序漏洞的檢測(cè)方法,最后對(duì)全文進(jìn)行總結(jié)并展望下一步研究方向。2android系統(tǒng)架構(gòu)與安全模型2.1系統(tǒng)總體架構(gòu)Android系統(tǒng)架構(gòu)的分層思想與Linux一樣,其具體分層架構(gòu)如圖1所示,包括Linux內(nèi)核層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序架構(gòu)層和應(yīng)用層2.2內(nèi)容服務(wù)(receityr)Android應(yīng)用程序由若干個(gè)不同類型的組件組合而成,每個(gè)組件有其特有的安全保護(hù)設(shè)計(jì)方式,其安全直接影響到程序的安全。Android應(yīng)用程序組件的主要類型有活動(dòng)(Activity)、服務(wù)(Service)、廣播接收者(BroadcastReceiver)、內(nèi)容提供者(ContentProvider)、內(nèi)容解析(ContentResolver)、意圖(Intent)、小組件(Widget)、通知(Notification)等,其中最重要的是前四種,它們間的通信如圖2所示。在選擇使用哪些組件來(lái)構(gòu)建Android應(yīng)用程序時(shí),應(yīng)該將它們列在AndroidManifest.xml文件中,這個(gè)文件用于聲明應(yīng)用程序組件以及它們的特性和要求Android應(yīng)用組件之間都是相互獨(dú)立的,只有互相調(diào)用、協(xié)同工作才能組成一個(gè)Android應(yīng)用。組件間的通信需要Intent來(lái)進(jìn)行協(xié)調(diào),在Activity、ContentProvider、Service之間起到一個(gè)紐帶作用,實(shí)現(xiàn)調(diào)用者與被調(diào)用者之間的聯(lián)系2.3應(yīng)用程序安全保護(hù)為保障用戶信息安全及應(yīng)對(duì)各種安全威脅,開(kāi)放的Android系統(tǒng)需要一個(gè)更為強(qiáng)健的安全架構(gòu)和一套更為嚴(yán)格的安全規(guī)范,力求在靈活開(kāi)放的系統(tǒng)平臺(tái)上,為用戶信息、應(yīng)用程序、設(shè)備及網(wǎng)絡(luò)安全提供保護(hù)。從技術(shù)架構(gòu)層面來(lái)看,Android安全模式是基于Linux內(nèi)核安全性的,運(yùn)用進(jìn)程沙箱機(jī)制對(duì)進(jìn)程資源進(jìn)行隔離,并輔以安全高效的進(jìn)程間通信機(jī)制與獨(dú)特的內(nèi)存管理技術(shù),適應(yīng)內(nèi)存容量的限制和嵌入式移動(dòng)終端處理器的性能Android主要提供幾種安全機(jī)制:進(jìn)程沙箱隔離機(jī)制、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、訪問(wèn)控制機(jī)制、進(jìn)程通信機(jī)制、內(nèi)存管理機(jī)制3惡意應(yīng)用程序3.1惡意應(yīng)用行為的程序分為惡意程序和惡意應(yīng)用程序兩種基本程序,都是惡意程序,一種是惡意程序。這從用戶基Android系統(tǒng)雖然提供一定的安全機(jī)制,但隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,不僅僅是那些表現(xiàn)出破壞系統(tǒng)的惡意行為的程序才會(huì)被看成惡意應(yīng)用程序,而是,只要有著獲取用戶經(jīng)濟(jì)利益動(dòng)機(jī)的程序,就可將其列為惡意應(yīng)用程序,也稱為惡意軟件。惡意應(yīng)用程序還包含了間諜軟件與灰色軟件,間諜軟件不像惡意軟件那樣明顯,它是在用戶不知情的狀態(tài)下收集用戶隱私信息(如用戶的通話記錄、通訊錄、短信與位置等)3.2惡意行為的發(fā)生3.2.1特征碼掃描技術(shù)常用的反病毒引擎多數(shù)采用特征碼查殺技術(shù),采用加固技術(shù)對(duì)惡意代碼加密后,若在內(nèi)存中被解密,則可繞過(guò)靜態(tài)的特征碼掃描技術(shù)實(shí)現(xiàn)免殺。一方面,因?yàn)橐苿?dòng)應(yīng)用加固技術(shù)的門(mén)檻逐漸降低,代碼加固技術(shù)成為木馬對(duì)抗安全軟件最常用的手段,在巨大利益的驅(qū)使下,甚至催生出了黑產(chǎn)加固鏈條。另一方面,安全加固已經(jīng)被很多安全廠商作為主打產(chǎn)品,它在保護(hù)開(kāi)發(fā)者版權(quán)的同時(shí),又給了不法分子很多便利3.2.2通過(guò)損害利益制度來(lái)獲取系統(tǒng)區(qū)域區(qū)域惡意程序如大家所知道的一樣,被Root過(guò)或被越獄過(guò)的設(shè)備由于突破了系統(tǒng)沙盒限制,其安全性將大大降低,一般建議普通用戶要慎重Root自己的手機(jī)。但隨著系統(tǒng)漏洞被披露及對(duì)應(yīng)的RootExploit被公開(kāi),讓惡意破壞者有了可乘之機(jī)。阿里移動(dòng)安全團(tuán)隊(duì)發(fā)現(xiàn)有惡意軟件利用開(kāi)源的RootExploit強(qiáng)行獲取系統(tǒng)Root權(quán)限進(jìn)行惡意推廣,一旦應(yīng)用被植入系統(tǒng)分區(qū),普通用戶根本無(wú)法卸載。不排除將來(lái)病毒會(huì)以這種方式向系統(tǒng)分區(qū)植入其它病毒,達(dá)到長(zhǎng)期駐留在用戶手機(jī)伺機(jī)作案的目的。3.2.3入到湍流推廣中的應(yīng)用廣告插件能夠幫助移動(dòng)應(yīng)用開(kāi)發(fā)者直接將流量進(jìn)行變現(xiàn)。為提升廣告轉(zhuǎn)化率,部分插件開(kāi)發(fā)商開(kāi)始超越行業(yè)底線,進(jìn)入到流氓推廣行列,如自帶提權(quán)工具包將推廣應(yīng)用植入到系統(tǒng)內(nèi)部使其無(wú)法卸載、在桌面強(qiáng)行Push安裝應(yīng)用快捷方式、利用Android輔助功能API實(shí)現(xiàn)靜默安裝等。為防止被檢測(cè),這些惡意廣告插件從云端將加密的惡意代碼下載,在本地將其解密后動(dòng)態(tài)加載,代碼執(zhí)行完成后再清理現(xiàn)場(chǎng),使用戶利益受到侵害后溯源取證變得非常困難。3.3檢測(cè)惡意漏洞的方法3.3.1更新病毒庫(kù)的選擇提取某類病毒樣本中能唯一標(biāo)識(shí)該類病毒的一串二進(jìn)制碼來(lái)作為特征碼,此方法適用于所有類型病毒,且方法簡(jiǎn)單。但卻只能表示某一類病毒,而不是某一種病毒,所以當(dāng)病毒更新變異過(guò)快時(shí),就會(huì)導(dǎo)致病毒種類越來(lái)越多。只有不斷更新病毒庫(kù),才能保證該類病毒被檢測(cè)到。最終將會(huì)導(dǎo)致病毒庫(kù)過(guò)于龐大,資源消耗嚴(yán)重。3.3.2基于md5值格式的特征碼由于每個(gè)樣本的md5值都是唯一的,所以利用病毒樣本的md5值來(lái)作為檢驗(yàn)病毒的特征碼,但該方法只用于特定病毒的檢驗(yàn),對(duì)新出現(xiàn)的病毒是無(wú)能為力的4android系統(tǒng)漏洞的檢測(cè)方法分析本文以Android系統(tǒng)為研究平臺(tái),分析病總結(jié)了Android系統(tǒng)自身架構(gòu)、應(yīng)用程序組件、安全機(jī)制、惡意應(yīng)用程序的分類和漏洞產(chǎn)生的原因以及Android操作系統(tǒng)中惡意應(yīng)用程序漏洞的檢測(cè)方法。然而,面對(duì)如今日新月異的應(yīng)用程序,常規(guī)的惡