返回
android操作系统安全机制研究和解决方案探究

android操作系统安全机制研究和解决方案探究

ID:5192499

大小:29.00 KB

页数:7页

时间:2017-12-05

android操作系统安全机制研究和解决方案探究_第1页
android操作系统安全机制研究和解决方案探究_第2页
android操作系统安全机制研究和解决方案探究_第3页
android操作系统安全机制研究和解决方案探究_第4页
android操作系统安全机制研究和解决方案探究_第5页
资源描述:

《android操作系统安全机制研究和解决方案探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android操作系统安全机制研究和解决方案探究  [摘要]Android操作系统作为目前市场份额最大的开源智能终端操作系统得到了广泛应用,但是Android的开放性也使得其安全性大大降低。本文从Android的系统架构入手,分析了Android现有的安全机制以及安全隐患,最后针对安全隐患给出安全解决方案。[关键词]Android;安全机制;解决方案doi:10.3969/j.issn.1673-0194.2013.18.049[中图分类号]TP316[文献标识码]A[文章编号]1673-0194(2013)1

2、8-0083-02近年来,智能手机、平板电脑等智能终端得到了广泛应用,智能终端最大的特点就是具有独立的操作系统。智能终端在给人们带来方便应用的同时其操作系统的安全性也引起了人们的广泛关注。在众多的智能终端操作系统中Android系统所占市场份额最大,但是由于Android的开源特点其安全性也面临着前所未有的挑战。7北京网秦天下科技有限公司发布的《2013年第一季度全球手机安全报告》中指出,网秦“云安全”监测平台的数据显示,2013年第一季度查杀到手机恶意软件25140款,同比2012年增长353.05%;感染手

3、机1040万部,同比2012年增长99.23%。手机病毒继续扩大。在手机操作系统上,Android平台已完全成为恶意软件的重点感染对象,占总感染数的82%,已是Symbian平台近5倍。因此,关于Android系统的安全性研究成为了一个全新的重要研究课题。本文分析了Android的系统架构和安全机制,针对Android存在的安全隐患给出解决方案。1Android的系统架构Android是Google公司在2007年11月5日推出的开放式智能终端操作系统。Android系统采用层次化的系统架构[1],分为四层结构

4、,从上层到下层分别是应用程序层、应用程序框架层、系统运行库层以及Linux内核层。如图1所示。(1)应用程序层(Application)。应用程序层是Android系统的用户应用层,包括各类与用户直接交互的应用程序,例如智能手机上常见的基本功能程序:email客户端、SMS短消息程序、浏览器、日历、电话拨号等程序以及用户自行安装的第三方应用程序。(2)应用程序框架层(ApplicationFramework)。该层是Android平台专门为应用程序的开发而设计的,为开发人员开发Android应用程序提供了一系列

5、类库。(3)系统运行库层(Libraries和Android7Runtime)。包括系统类库和Android运行时。该层是应用程序框架的支撑,为Android系统中的各个组件提供服务。(4)Linux内核层(LinuxKernel)。Android4.0版本之前基于Linux2.6内核,4.0及以后的版本使用更新的Linux3.X内核。这一层主要实现硬件设备驱动、内存管理、进程管理、网络协议栈、电源管理等功能。2Android系统的安全机制分析Android系统最大的特点是开放性,开放性使得Android需要强

6、健的安全机制来保证用户的信息安全以及操作系统本身不受到攻击破坏。Android系统的安全机制设计采用分层的模式贯穿在系统架构的各个层面。如表1[2]所示。在文献2中,有安全机制的详细介绍。3Android系统的安全威胁虽然Android系统具备强健的安全机制,但是这并不是绝对的安全,因为Android系统的源代码是免费开放的,任何人都能获得使用,这就使得攻击者可能会通过修改源代码或者利用源代码中的漏洞对系统进行恶意攻击。下面从几个方面列举Android系统的安全威胁。3.1Android恶意软件入侵7恶意软件的

7、入侵是Android面临的主要安全威胁。Android恶意软件主要类型有以下几种:Rom内置恶意软件、扣费类恶意软件、窃取隐私类恶意软件和资费流量消耗恶意软件。这几种类型的恶意软件一般都是通过拨打电话、发送短消息、发送彩信、连接Internet网络、Wi-Fi传播、蓝牙传播等方式实现的。3.2非法获取Android系统的root权限root权限是Android系统的最高管理员权限,获取root权限便可方便地对于系统的部件进行删除或更改。因此,攻击者会利用刷机或软件漏洞获得Android系统的root权限实现对系

8、统任意文件和数据进行修改,这也是Android系统面临的重大安全威胁。3.3用户自身缺乏安全意识(1)Root手机[3]:Root手机是指用户在手机使用过程中通过第三方软件或刷机等获取root权限。通常,厂商出于安全考虑,生成出的手机在出厂后都是不具备root权限的,这样用户在使用时就会有诸多限制,所以很多用户都会选择主动Root手机,Root手机后可以轻松安装与卸载任何手机应用程序,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。