智能手机操作系统的安全性研究-以 Google Android 操作系统和iPhone 的IOS操作系统为例课件

智能手机

操作系统的安全性研究

——以GoogleAndroid操作系统和iPhone的IOS操作系统为例1目录1.导言——什么是操作系统2.操作系统有哪些3.简要介绍两个常用的操作系统的安全隐患及安全机制：

（1）GoogleAndroid操作系统（2）iPhone的IOS操作系统4.结语

21.导言——什么是操作系统

随着移动多媒体时代的到来和3G无线通信的兴起，数字广播的普及，再加上各种新一代高级视频压缩算法采用，手机已从简单的通话工具逐渐向智能化发展。借助其操作系统和丰富的应用软件，智能手机便成了一台微型计算机，而作为其核心的手机操作系统也成为当前讨论和研究的热点。

智能手机除了具备普通手机的全部功能外，还具备了PDA（个人数码助理）的大部分功能，特别是可以建立个人信息管理系统，具备基于无线数据通信的浏览器和电子邮件功能，并且在这个开放性的平台上可以安装更多的应用程序，从而可以使智能手机的功能得到无限的扩充。

31.导言——什么是操作系统

智能手机操作系统作为智能手机的软件平台，管理智能手机的软硬件资源，为应用软件提供各种必要的服务。手机操作系统的采用，可以使应用软件开发人员避开繁琐的硬件管理与操作编程，把主要精力放在目标应用的算法研究以及应用程序自身的构架上；同时应用智能手机操作系统提供的各种服务，可以更容易地构建出复杂的智能手机应用系统。可以说每一种智能手机操作系统都有其自身的优点，它们的体系结构以及所能够提供的服务也不尽相同。41.导言——什么是操作系统智能手机操作系统的安全问题主要集中于在接入语音及数据网络后所面临的安全威胁，例如系统是否存在能够引起安全问题的漏洞，信息存储和传送的安全性是否有保障，是否会受到病毒等恶意软件的威胁等。由于目前手机用户比计算机用户还多，而且智能手机可以提供多种数据连接方式，所以病毒对于手机系统特别是智能手机操作系统是一个非常严峻的安全威胁。

下面将对几个常用的智能手机操作系统进行简单介绍，并着重针对手机安全性方面的问题进行解说。52.操作系统有哪些？目前智能手机采用的操作系统主要有：

微软推出的WindowsCE操作系统（OS）、以Nokia为主要发起厂商的Symbian操作系统、黑莓的RIM系统、Palm操作系统、Linux操作系统、GoogleAndroid手机平台以及苹果的iPhone的iOS操作系统等。6GoogleAndroidAndroid操作系统最早由AndyRubin开发，最初主要支持手机。2005年由Google收购注资，并组建开放手机联盟开发改良，逐渐扩展到平板电脑及其他领域。Android的主要竞争对手是苹果公司的iOS以及RIM的BlackberryOS。从市场份额来看，Android以其幵放性受到了手机设备制造厂商以及硬件开发厂商的青睐。据分析机构Gartner和roc的调查显示，Android系统被HTC、三星和摩托罗拉等公司的终端设格广泛使用。7GoogleAndroidAndroid是以Linux为核心的手机操作平台，作为一款开放式的操作系统，随着Android的快速发展，如今已允许开发者使用多种编程语言来开发Android应用程序，而不再是以前只能使用Java开发Android应用程序的单一局面，因而受到众多开发者的欢迎，成为真正意义上的开放式操作系统。8Android系统的安全隐患

因为Android系统的开放性，使其成为主要的被攻击目标。

不仅Android平台版本非常多，软件更是层出不穷，稍有一定开发能力的开发者就可以自主上传应用程序。一款Android机型除了可以获得官方升级包之外，在很多Android论坛当中也会有各种版本的刷机软件。特别是用户可以很方便地获得ROOT权限对手机的软件进行管理。获得ROOT权限意味着可以在根目录级别对手机的软件进行操作，比如添加、删除系统软件等。

这相当于手机的底层设置处于“不设防”状态，如果恶意软件有意主动攻击，Android手机的数据就会被窃取。9Android系统的安全隐患Android系统的开放平台以降低安全性能为代价,恶意病毒软件开发者可以利用Android系统提供的开放平台,基于应用程序发动攻击,制造并传播各种手机病毒,通过推广软件、广告点击、恶意扣费、发送垃圾短信等多种方式从中获取不法收益,给手机用户带来巨大的损失。目前，针对Android系统的间谍软件可以监听受控手机通话，查看短信、文件，获取用户准确位置信息，后台开启受控手机录音录像功能将录制的音视频文件发至间谍服务器。持有受控手机的用户就完全暴露在间谍软件下，工作生活等情况信息均被监控。10Android手机病毒分类与传统的计算机病毒相比,手机病毒具有更加隐蔽性的特点。手机病毒的制造者更多的是受到经济利益的驱使，制造并传播手机病毒,发动基于应用软件的恶意攻击，利用应用软件发布缺乏验证机制的安全漏洞，发布含有恶意代码的软件供用户下载，并从中获取不法收益。根据Android手机病毒的交互方式和特点的不同，将手机病毒归为数据交互式病毒、程序交互式病毒、短信交互式病毒、其他手机病毒等四类。11Android手机病毒短信交互式病毒12恶意扣费病毒程序交互式病毒Android手机病毒13Android系统的安全机制Android系统从安全角度出发,在设计时引人了一些安全机制,如Linux安全机制、应用程序权限控制机制、强制类型安全、签名机制等。14Android系统的安全机制15Android系统的安全机制Android系统的特色安全机制是数字证书机制。Android系统通过数字证书来确认不同应用是否来自同一开发者，规定只有通过签名认证的应用才可被安装。一个应用在正式发布时必须签名，这要利用开发者的私匙生成数字证书来实现。数字证书是有有效期限的，过期的证书会导致应用无法安装。sharedUserId机制和权限机制都用到签名方法来执行signature和signatureOrSystem权限。不过数字证书机制无法完全限制恶意程序的开发。目前Android的应用数量大，品种多，而用户往往无法区分恶意程序和正常程序，在安装时会给予程序申明的所有权限，这使安全隐患大大增加。现在流行的针对浏览器webkit的攻击，MITM攻击等，都是基于应用程序的攻击，由于攻击成功率高，它们正逐渐成为攻击者频繁利用的手段。16Android系统防护软件目前市场上针对Android的安全软件主要功能包括:1管理与更改系统中软件中所具有的访问权限,如LBE隐私卫士与360手机卫士等,2可以重新手动控制软件所拥有的权限,如Android自身的permission机制;3栏截垃圾短信和骚扰电话,如金山手机卫士与手机管家等;4关于系统漏洞的扫描及相应的防护措施;5另外的一些就是对手机上网流量的监控。17GoogleAndroid的

安全防护建议（1）确保使用Android平台提供的基本手机防护功能：设定PIN码或是开机密码等可以让手机与信息受到基本保护。（2）尽量避免使用Wi-Fi自动连接功能：连接开放性的网络，如公用Wi-Fi，看似相当便利，但此类网络的开放特质如同双刃剑，会让用户手机中的资料暴露在被有心人士轻易窃取的风险中。（3）在下载来自第三方应用程序商店的APP前须审慎考虑。（4）当有程序或网页请求授权时，须详细阅读其请求授权的内容。（5）安装有良好声誉且有效的智能型手机防毒软件。绝大部分手机并没有安装手机安全防护软件，而且从总体上看，目前各种手机防护软件的权限普遍偏低，还难以达到如个人电脑的防护软件那样的效果。但“有胜于无”，并且知名安全软件商都在开发手机防护软件。安装手机安全防护软件，可以在系统端减少可能存在的恶意攻击。18

iOS是由苹果公司开发的手持设备操作系统。属于类Unix的商业操作系统。iOS操作系统是苹果公司开发的以Darwin为基础的操作系统。相对于Android系统，iOS系统的安全性能更高。封闭的苹果iOS系统漏洞很少。苹果iOS系统的稳定首先取决于其硬件的统一，如手机屏、平板屏和PC屏比较固定，并且为软件开发商提供了较为严格的标准性。苹果iOS操作系统19IOS系统的安全隐患造成苹果手机隐私泄露的原因有多种，例如用户存在一些带有安全隐患的使用习惯，如很多苹果用户现在都在使用iCloud，iCloud是苹果公司所提供的云端服务，让使用者可以免费储存5GB的资料。但用户在同步数据后忘记及时注销其在iCloud的登录信息，这就导致其实际默认仍处于可自动同步的状态中，一旦手机丢失，黑客只需重新同步，便能将数据读出。再如通过蓝牙、网络浏览等远程控iPhone，并窃取已越狱的用户的秘密信息。20IOS系统的安全隐患不少用户想尝试安装AppStore以外的应用程序，因此想方设法破解iPhone的安装权限限制，利用iOS系统的漏洞实现“越狱”。越狱能够给用户带来全新的体验，但也存在安全隐患。

比如实现越狱之后，用户获取了系统的root修改权限，如果未及时更改最高权限的密码，很可能被侵入；成功越狱的用户能下载各种非苹果官方的应用，但这些应用由于未经审核可能暗藏木马和病毒，使安全风险大增；为了使越狱不失效，用户往往不选择升级系统，而陈旧的系统可能存在漏洞，容易被攻击。因此，虽然iOS系统的安全性较好，但越狱过的iOS系统会暴露很多安全问题21IOS系统的安全机制iPhone的处理器集成有一段名为BootRoom的代码，系统启动时，BootRoom通过苹果的AppleRootCAPublic证书对Low-LevelBootLoader进行验证。

若通过验证，Low-LevelBootLoader将运行iBoot和高层次的Bootloader，如果通过，iBoot将运行系统。BootRoom保证了iOS设备无法运行iOS系统以外的其他系统。22IOS系统的安全机制iOS系统也采用沙箱安全机制，而且苹果公司对运行在iPhone上的应用进行严格限制。运行的应用只能是由AppStore提供的经过审核的，且所有第三方应用都需要使用应用开发者的账号进行签名，而该账号都是通过苹果官方实名审核的账号，来源透明可靠，从源头上保障了程序的安全性。另外，开发者在开发应用时只能使用苹果公司提供的SDK，与Android开源的做法不同，SDK中很多函数都经过加密，能限制开发者开发危害手机安全的应用，遏制了基于应用程序的恶意攻击行为。23IOS系统的

安全防护建议

（1）用户要注意在使用网络同步等服务后，及时注销账号登录状态，不要让手机记忆账号、密码，即每次登录都要输入密码，不要把手机设置为自动登录。一旦手机丢失，要立即更改iCloud账号、密码，然后通过iCloud自带的远程删除功能，把手机里的资料全部删除。（2）不要越狱iPhone。（3）用户安装APP应用时主要留意其索取的权限列表，特别留意一些与之服务无关的权限读取要求，如要求读取短信、通信录等行为，如担心APP应用的安全性，必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。24结语

手机的使用伴随着我们的日常，因此我们