Android隐私保护调研报告

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业Android手机隐私保护技术调研报告目 录 TOC o 1-2 h z t TOC 标题,1 需求分析Android手机简介随着移动平台的逐步开发完善和智能手机的日益普及，其相对强大的硬件处理能力及网络速度的加快，使其在手机市场打出了一片新的天地。智能手机随着其制造工艺统一化，生产方式机械化，出厂价格低廉化，逐渐成为手机用户的不二选择，同时，智能手机软件，因为其可移植性强，功能强大，种类繁多，方便快捷，成为智能手机的一大亮点。尤其是3G、4G通信时代来临后，智能手机所

2、占的市场份额越来越大，而基于Android操作系统的智能手机更是在近几年的手机市场上独领风骚。根据全球著名调查机构Gartner提供的数据，安卓系统在智能手机市场的占有率在2013年10月份达到52.2%，上升0.4个百分点，居智能手机操作系统首位，由此可见当下安卓手机在市场上的风靡程度。Android系统安全性分析随着Android智能手机用户数量的急剧增长，用户的隐私数据则爆炸式地增长，用户的隐私问题则变得异常突出，更加的得到了广泛的关注。首先，安卓平台不存在任何以往阻碍移动产业创新的专有权障碍，任何开发人员都可以通过Google公司官方提供的ADT插件，Android SDK以及API开

3、发Google Android手机应用程序。其次，手机伴随着用户的日常生活，存储着大量用户私人数据和私人信息，如果发生遗失或者被盗，对用户造成的损失远远大于手机本身的价值,手机安全分析相对于PC的安全性而言，手机安全对用户的威胁更大。因为手机相对于PC而言其私密性更强，一旦手机遭受到安全攻击，将带来直接的经济损失。智能手机浏览网站、下载图片、收发E-mail、接收短信，办公文档等，都有可能遇到安全问题。智能手机目前在手机病毒、手机防盗、通信隐私等方面存在多种安全问题，影响智能手机基础功能稳定性和可靠性。再者，由于Android手机用户的安全意识还相对较为单薄，缺乏如权限保护、流量管理等方面的知

4、识，导致极易感染各类手机病毒及恶意软件。此外，包括Android应用商店、wap/www下载站对其提供的资源也缺乏安全验证，且Android应用存在可被批量植入恶意代码的隐患，导致手机用户正笼罩在恶意软件的阴影之下。虽然当前国内外对智能手机隐私安全已经比较重视，但大都是对计算机安全模式的简单模仿与复制，只是对于病毒特征码的检验来进行防护，不能满足某些手机作为通讯与办公工具的特殊要求，手机病毒不同于电脑病毒，手机软件与用户的互动性远远超过电脑，所以由人为因素引起的中毒事件的可能性远远大于电脑病毒，不能简单的照搬电脑杀毒软件的方法和模式。智能手机上存储的愈加庞杂的个人信息如短信、邮件、通话记录，甚

5、至于各种办公文档和银行账号面临着被盗风险，这方面的防护存在着明显的漏洞，因此，对智能手机的隐私安全保护是一个热点的研究课题。Android系统安全现状伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。但与此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失；木马软件可以控制用户的移动终端，盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。恶意软件主要危害：经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SP业务，群发彩信等。信用类

6、危害：通过发送恶意信息、不良信息、诈骗信息给他人等。信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、 上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、 格式化系统、频繁自动重启等。对网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染移动终端后，强制移动终端不断地向所在通信网络发送垃圾信息，这样势必导致通信网络信息堵塞。目前恶意软件的传播方式主要有5种：网络下载传播：是目前最主要的传播方式。蓝牙（Bluetooth）传播：蓝牙也是恶意软件的主要传播手段，如恶意

7、软件Carbir。USB传播：部分智能移动终端支持USB接口，用于PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放PC恶意软件，进而感染用户的个人计算机，如CardTrap。彩信（MMS）传播：恶意软件可以通过彩信附件形式进行传播，如Commwarrior。Android系统安全研究的意义Android智能手机使得人们可以方便快捷地享受越来越多的快捷实用的功能，诸如手机通信，手机网上银行，手机办公等。但是，随着手机性能不断发展，同时不断进步还有各种入侵、破坏的手段，极大地威胁着手机用户的财产、隐私安全。但与此同时，手机作为人们

8、日常生活所必须的工具，是难以摒弃的重要组成部分，也正是由于其便携，高性能的特点，而在办公，消费等环节中扮演着愈加重要的角色。因此，只有不断地提升手机的防护性能，增强其保护能力，扩大其防护范围，手机用户才能更加放心，更加便捷的使用自己的移动终端。在当前的手机安全形势下，对于这样一个开源的手机平台，在它遭受安全侵害之前做好防护工作是至关重要的。尤其是智能无误的对不安全因素进行拦截排查，通过用户行为分析的手段，可以让手机更加私人化，安全化。基于以上几方面的原因，即Google Android平台的开源特点及所面临的安全威胁、当前手机尤其是智能手机的安全形势、手机用户的安全意识的匮乏和应用提供商的安全

9、管理缺失。目前相关安全软件的分析研究现状随着高速网络的普及以及智能手机的广泛应用，手机防护软件行业得到了很大的发展。比如大家经常使用的QQ安全管家、360安全卫士等，都是市场上极为流行的安全防护软件。手机防护软件作为一种新的应用，其最大的优点是方便实用同时实现对手机用户利益的保护。在普通现实生活中，手机防护软件发挥了重要作用。由于其具有侦查性，防范于未然的特点，广泛的被手机用户使用。手机安全软件，作为保护手机的主要部分，其安全性能更是至关重要。当一个手机系统被渗透，被入侵，不但不能发挥其通话通信的应有作用，还很有可能成为犯罪分子实施犯罪的工具。试想，犯罪分子通过被控手机，实施诈骗亦或偷盗用户办

10、公信息，各种账户信息等。这将对手机用户造成巨大的损失。有黑客在常规程序上绑定了木马，结果窃取了用户手机上的私人数据，监听电话，吸收费用，造成大量的直接损失和间接损失。另一方面，现有的手机系统易于受到攻击。这类系统在用户的频繁使用，诸如上网，通信等均会被犯罪分子找到可趁之机，加以利用。最重要的，安全领域之内对这类的防范软件少之又少，而且盲目照搬电脑上的查毒模式，不具有灵活性，创新性，全面性，导致很多病毒依然横行于世。当手机遗失以后，隐私泄露的可能性更大，并且用户找到手机，得到原有的数据基本上是不可能，目前市面上很少有这种防止盗窃，锁住数据，取证的软件。综上所述，重视手机安全，有效地抵御针对手机的

11、攻击，是手机防护软件发挥应有作用必不可少的先决条件。当前安全软件的做法及其优缺点市场上大多数的安卓防护软件均为针对特征码的分析，已实现对于各种扣费短信，诈骗短信，骗费通话等基础需防范行为的拦截以及相应提示。但却缺少对于木马，黑客等行为的预防。例如360手机卫士拦截骚扰短信和骚扰电话，360手机卫士通过打来电话的来电时间长短来决定是否拦截，若仅响铃一两秒则判定为骚扰电话，并进行拦截。而短信方面，通过从各方面采集骚扰信息的关键词，并实时地进行更新，如果来电信息中包含着这些关键词，则加以拦截。另外用户也可以自己设定号码黑名单来实现电话或信息的拦截。这种方法的优点是方便快捷，不需要用户对骚扰短信和骚扰

12、电话进行特殊的设定，就可以加以拦截，方便用户操作和使用。 这种方法的缺点是拦截面积太广，拦截方法太死板，容易造成误拦，漏拦。很多正常的短信中也有可能包含那些关键词，这样也会被拦截。或者有一些短信标点符号过多，排版形式不同，会造成漏拦。同时很多骚扰电话不仅是响铃一两秒的问题，还有可能是打来的时间长，次数多，但是这样的情况往往无法智能拦截。Android手机隐私保护关键技术Android设备管理API函数从2.2版本（API Level 8）开始，Android新增了一类设备管理API，允许应用层程序开发者调用，执行时被系统赋予管理权限，在系统级别上对Android设备进行安全管理。为了保证这类A

13、PI不被滥用，用户在使用设备管理API的应用程序之前，系统会弹出相应的安全提示框，用户必须显示地对程序进行激活授权。如果用户不进行授权，在调用设备API时程序会因抛出SecurityException异常而终止。这样可以有效防止恶意程序使用这些高权限的API对用户形式构成安全威胁。因此，用户启动PolicyManager（武汉大学彭国军等人研制出来的）提供的安全策略前，系统将提示用户进行授权，这样执行模块就可以通过调用设备管理API来完成各项功能。设备管理API以DevicePolicyManager类的成员函数的形式提供。设置密码复杂度密码的复杂度与密码的长度和质量两方面相关。密码的质量是指

14、密码应当包含更多的字符类型：字母、数字或者符号。由3.1可以看到，设备管理API中提供了相关的接口，因此只需要根据用户设置的参数转换为相关函数及可以设别的参数，然后调用这些函数即可。例如，当时设置密码的质量为字母与数字相结合时，就可以将setPasswordQuality()的函数的参数之一设置为DevicePolicyManager对象的一个常量PASSWORD_QUALITY_ALPHANUMERIC。拨号拦截当用户拨出一个号码时，系统会发出一条广播：android_intent_action_NEW_OUTGOING_CALL我们通过继承BroadcastReceiver实现拨出电话的广

15、播。接收到广播后先获取用户呼叫的号码，然后判断号码的类型，若为开启Policy Manager设置的界面的指令，则启动Policy Manager设置界面，否则执行正常的呼出电话操作。当用户拨出的号码为预设指令时，除了启动Policy Manager设置界面，还需要终止此时的呼出操作。由于去电广播是有序广播，因此通过调用setDataResult()来终止广播的继续发送，从而实现终止呼出电话的目的。这里还面临的一个问题是拨出电话的广播是有序广播，系统中第三方拨号应用程序会接收拨号广播，并可能在处理后终止广播，这样本系统可能无法接收拨出电话的广播，我们将优先级提高到支持的最大值到1000。短信拦

16、截同电话拦截类似，短信拦截也是通过广播接收器SmsReceiver，设置为只相应短信到来的广播，在处理逻辑中得到短信的内容，判断短信的内容是不是与预先在Policy Manager中设置的远程删除数据的指令相同，如果相同则删除数据，否则执行正常的接收短信操作。短信到来的广播也是有序广播，系统中第三方短信应用程序会接收短信到来的广播，并可能在处理后终止广播。所以，为了保证SmsReceiver一定可以接收到短信到来的广播，我们同样需要提高SmsReceiver的优先级为最大值1000。删除数据与远程删除数据相关的设备管理API是wipeData()。根据Android官方文档显示，wipeDat

17、a()仅能实现删除手机内的数据，使手机恢复出厂设置，但是对SIM卡内存储的短信和联系人数据以及SD卡中的数据并无任何影响。因此，除了调用wipeData()使手机删除手机内存的数据，在此之前我们还要先删除SIM和SD卡上的数据。SIM卡中的短信和联系人经过Android底层的封装，是以ContentProvider的形式提供的，访问短信的路径是content:/sms/icc，访问联系人的路径是content:/icc/adn。删除SIM卡数据时，先获取一个ContentResolver对象resolver，然后通过类似删除数据库中记录的方法，通过已知表名（即content:/icc/and和

18、content:/sms/icc）构造删除条件，实现删除SIM卡中的短信的伪代码为：resolver = getContentResolver();uri = Uri.parseUri(“content:/sms/icc”);condition = “name = *”;resolver.delete(uri.condition, null);Android提供了判断SD卡状态的接口，可以通过调用Environment类的静态方法Environment.getExtentStorageState()判断手机中是否有SD卡插入。SD卡在Android系统中的路径是/mnt/sdcard，虽然是一个目录，但是在Java中同样可以抽象为一个File对象表示。由于File的成员函数delete()不能实现递归删除每一个文件和目录。Android系统会在SD卡中建立一些文件，如/mnt/sdcard/，android_secure，Policy Manager是没有权限删除的，考虑到这些文件与用户的私人数据无关，对总体功能不会