安卓操作系统安全性分析

安卓操作系统安全性分析网络与信息安全组员：李凌飞刘洋何伟俊精选ppt网络与信息安全安卓系统安全隐患分析安卓操作系统安全性分析安卓系统简介1安卓系统安全技术原理2安卓系统安全隐患3案例分析4用户防范措施5精选ppt网络与信息安全安卓系统安全隐患分析安卓操作系统简介

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于便携设备，如智能手机和平板电脑。Android操作系统最初由AndyRubin开发，主要支持手机。2005年由Google收购注资，并组建开放手机联盟开发改良随后，逐渐扩展到平板电脑及其他领域上。精选ppt网络与信息安全安卓系统安全隐患分析安卓操作系统简介第一部Android智能手机发布于2008年10月。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。2012年11月数据显示，Android占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%。精选ppt网络与信息安全安卓系统安全隐患分析安卓操作系统的安全性能Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全，是对操作系统的保护，防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许，包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面，要求做到系统正确地传输数据，授权程序顺利地读取数据。精选ppt网络与信息安全安卓系统安全隐患分析安卓操作系统的安全性机制权限命名机制访问限制应用程序签名Dalvik虚拟机防护数据安全机制UID安全机制精选ppt网络与信息安全安卓系统安全隐患分析访问限制访问限制对于任何操作系统的安全性而言都是核心要素。在Android中，任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此，保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。精选ppt网络与信息安全安卓系统安全隐患分析应用程序签名所有的Android应用程序(.apk文件)必须通过一个证书的签名，此证书的私钥必须被开发者所掌握，这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署，Android应用程序对于使用自签署的证书是完全允许的。精选ppt网络与信息安全安卓系统安全隐患分析Dalvik虚拟机防护Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。精选ppt网络与信息安全安卓系统安全隐患分析权限命名机制一个权限主要包含三个方面的信息：权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限，每个权限通过特定标记来标识保护级别，不同的保护级别代表了程序要使用此权限时的认证方式。精选ppt网络与信息安全安卓系统安全隐患分析数据安全机制UID安装在Android手机中的每个程序都会被分配给一个属于自己的统一的Linux用户ID，并且为它创建一个Sandbox（俗称“沙箱”）以防止影响其他程序。在程序安装到手机中时被分配用户ID，并且在这个设备中保持它的永久性。精选ppt网络与信息安全钓鱼网站安卓操作系统安全性现状1.Android内核存在大量漏洞，已有许多漏洞利用工具。2.Android缺乏功能强大的病毒防护软件或者防火墙。虽然有完善的安全机制，然而目前安卓系统的安全现状不容乐观3.Android应用软件缺乏安全审核及监管保护机制。4.Android软件开发工具包（SDK）存在较多安全隐患。精选ppt网络与信息安全安卓系统安全隐患分析安卓系统的安全威胁1恶意代码植入Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。木马作者正是利用Android平台这一特性，一方面制作含有恶意程序的系统ROM，通过一条灰色产业链，将这些ROM刷写进手机再卖给毫不知情消费者；另一方面，基于Android软件的封装形式，木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低，能够轻易地批量生产。精选ppt网络与信息安全安卓系统安全隐患分析安卓系统的安全威胁2应用商店带来的威胁

3针对权限许可和访问控制的安全威胁由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android安全隐患的高发区。由于Android2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。精选ppt网络与信息安全安卓系统安全隐患分析安卓系统的源码模式如一把双刃剑安卓系统的源码模式自由及支持开放源代码软件。Android系统的开源性可以让我们有自由创造和发挥的空间，但其开源性也势必给我们带来一系列的安全问题。使得Android变得如此不安全的因素主要还是来源于恶意软件和手机病毒。

精选ppt网络与信息安全安卓系统安全隐患分析安卓系统的安全隐患四宗罪手机中毒。国内不少不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。秘密扣费。腾讯手机管家2月共截获恶意扣费类病毒包31938个。恶意扣费类病毒往往通过后台联网获取扣费配置，暗中吸取用户的手机话费。或者误导用户授予最高权限，私自在后台发送扣费短信，定制SP业务并自动屏蔽运营商确认短信，让用户不知不觉中被扣费。个人隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中，隐私窃取类病毒占比17.53%。偷流量。在2013年2月，偷流量类病毒依旧延续了这种发展势头，排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。精选ppt网络与信息安全安卓系统安全隐患分析手机中毒不容小觑精选ppt网络与信息安全安卓系统安全隐患分析案例分析一近期高危Android安全漏洞北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞，任何应用软件不需要任何权限（包括不需要读写短信的权限），都可以在系统中伪造任意号码发来的任何内容的短信或彩信，从而可能引发进一步的钓鱼攻击。Google已经确认了这一漏洞的存在。该漏洞受影响的系统包括从Android1.6-4.1，可以是影响巨大，目前很多Android2.2/2.3系统的手机由于厂商不再提供技术支持而无法升级。产生漏洞的主要原因是，系统预装的短信程序中，下列服务被暴露（设置为了android:export="true"）：com.android.mms.transaction.SmsReceiverService任何第三方软件可以通过名为vider.Telephony.SMS_RECEIVED的action，加上自己构造的短信或彩信来调用它，触发系统的短信接收流程友情链接/showthread.php?t=158309精选ppt网络与信息安全安卓系统安全隐患分析案例分析二Android下通过root实现对system_server中binder的ioctl调用拦截代码/showthread.php?t=157419精选ppt网络与信息安全安卓系统安全隐患分析用户防范措施3rd关注最新恶意软件信息

5st从可信来源下载应用程序

7st追踪很重要

8th更新、更新、更新

10th永远别自信你是安全的

专家建议6st别忘了网络

4st只浏览安全站点1st安装反恶意软件程序

9th加密总是必须的

2nd为设备设置密码

精选ppt网络与信息安全安卓系统安全隐患分析用户防范措施1.安装反恶意软件程序市场上，有很多应用程序是安全公司所提供的，这些程序的目标是打击恶意软件源头。想让你的安卓更安全，需要确保下载了这样的安全软件。2.为设备设置密码安卓用户最糟糕的一件事可能是不给设备设置密码。不幸的是，大量用户不会对手机或平板电脑去设置一个简单的密码。3.关注最新恶意软件信息关注有关安卓的安全新闻极度重要。如今，似乎每天都会有安卓安全问题出现，威胁正以惊人的速率飙升。4.只浏览安全站点根据最新的安全研究报告，安卓中感染的恶意软件的首要原因是浏览成人网站。对用户而言，只浏览安全的网站并避开那些可能有一点不安全的网站极为重要。精选ppt网络与信息安全安卓系统安全隐患分析用户防范措施5.从可信来源下载应用程序所有智能手机用户都试图避免下载恶意或受感染的移动应用程序。GooglePlay市场为大家提供了声誉较好的程序选择。但一些恶意软件能混入其中。由于安卓是开源的，一些用户忍不住从其他商店下载程序，这些程序不像GooglePlay中的那样经过较好的审查。6.别忘了网络谈到安卓安全时，人们常常忘记网络。将安卓手机和带有各种敏感信息的公司网络相连接，这样做安全性有多大?请确保使用有效的VPN，并只从可信网络来源访问公司数据。7.追踪很重要安装手机跟踪应用程序就非常重要了。当设备丢失时，可以使你找到设备在什么地方，甚至能执行远程擦除，防止数据被窃。8.更新、更新、更新谷歌会定期发布安卓更新，解决相应的安全问题。一旦有更新提供，更新系统是十分必要的，否则就会处于更有风险的境地。精选ppt网络与信息安全安卓系统安全隐患分析用户防范措施9.加密总是必须的对数据加密的重要性与防火墙一样重要。加密意味着数据安全——即便信息落到了他人手中。10.永远别自信你是安全的移动恶意软件威胁几年前就开始出现了。对所有安卓用户而言，是时候放弃“自己是安全的”这一想法了，他们应该承认，真正糟糕的事可能就会发生。精选ppt珍爱手机健康实时注意防范谢谢收看精选ppt参考文献[1]陈益强.简析Android系统的安全性能.信息系统工程

.2011.9.20[2]丁丽萍Android操作系统的安全性分析.技术研究.2012(03)/view/d5