Android操作系统的安全机制分析与解决方案研究

1、Android操作系统的平安机制分析与解决方案研究Andrid操作系统的平安机制分析与解决方案研究近年来，智能、平板电脑等智能终端得到了广泛应用，智能终端最大的特点就是具有独立的操作系统。智能终端在给人们带来方便应用的同时其操作系统的平安性也引起了人们的广泛关注。在众多的智能终端操作系统中Andrid系统所占市场份额最大，但是由于Andrid的开源特点其平安性也面临着前所未有的挑战。北京网秦天下科技发布的?2022年第一季度全球平安报告?中指出，网秦云平安监测平台的数据显示，2022年第一季度查杀到恶意软件25140款，同比2022年增长353.05%；感染1040万部，同比2022年增长99

2、.23%。病毒继续扩大。在操作系统上，Andrid平台已完全成为恶意软件的重点感染对象，占总感染数的82%，已是Sybian平台近5倍。因此，关于Andrid系本文由论文联盟.Ll.搜集整理统的平安性研究成为了一个全新的重要研究课题。本文分析了Andrid的系统架构和平安机制，针对Andrid存在的平安隐患给出解决方案。1Andrid的系统架构Andrid是Ggle公司在2022年11月5日推出的开放式智能终端操作系统。Andrid系统采用层次化的系统架构1，分为四层构造，从上层到下层分别是应用程序层、应用程序框架层、系统运行库层以及Linux内核层。如图1所示。1应用程序层Appliatin

3、。应用程序层是Andrid系统的用户应用层，包括各类与用户直接交互的应用程序，例如智能上常见的根本功能程序：eail客户端、SS短消息程序、阅读器、日历、 拨号等程序以及用户自行安装的第三方应用程序。2应用程序框架层AppliatinFraerk。该层是Andrid平台专门为应用程序的开发而设计的，为开发人员开发Andrid应用程序提供了一系列类库。3系统运行库层Libraries和AndridRuntie。包括系统类库和Andrid运行时。该层是应用程序框架的支撑，为Andrid系统中的各个组件提供效劳。4Linux内核层LinuxKernel。Andrid4.0版本之前基于Linux2.6

4、内核，4.0及以后的版本使用更新的Linux3.X内核。这一层主要实现硬件设备驱动、内存管理、进程管理、网络协议栈、电源管理等功能。2Andrid系统的平安机制分析Andrid系统最大的特点是开放性，开放性使得Andrid需要强健的平安机制来保证用户的信息平安以及操作系统本身不受到攻击破坏。Andrid系统的平安机制设计采用分层的形式贯穿在系统架构的各个层面。如表12所示。在文献2中，有平安机制的详细介绍。3Andrid系统的平安威胁虽然Andrid系统具备强健的平安机制，但是这并不是绝对的平安，因为Andrid系统的源代码是免费开放的，任何人都能获得使用，这就使得攻击者可能会通过修改源代码或

5、者利用源代码中的破绽对系统进展恶意攻击。下面从几个方面列举Andrid系统的平安威胁。3.1Andrid恶意软件入侵恶意软件的入侵是Andrid面临的主要平安威胁。Andrid恶意软件主要类型有以下几种：R内置恶意软件、扣费类恶意软件、窃取隐私类恶意软件和资费流量消耗恶意软件。这几种类型的恶意软件一般都是通过拨打 、发送短消息、发送彩信、连接Internet网络、i-Fi传播、蓝牙传播等方式实现的。3.2非法获取Andrid系统的rt权限rt权限是Andrid系统的最高管理员权限，获取rt权限便可方便地对于系统的部件进展删除或更改。因此，攻击者会利用刷机或软件破绽获得Andrid系统的rt权限

6、实现对系统任意文件和数据进展修改，这也是Andrid系统面临的重大平安威胁。3.3用户自身缺乏平安意识1Rt3：Rt是指用户在使用过程中通过第三方软件或刷机等获取rt权限。通常，厂商出于平安考虑，生成出的在出厂后都是不具备rt权限的，这样用户在使用时就会有诸多限制，所以很多用户都会选择主动Rt，Rt后可以轻松安装与卸载任何应用程序，方便用户使用，但是Rt后会带来平安隐患，如系统不稳定、病毒入侵、隐私数据暴露等。2应用程序的下载渠道混乱：与苹果唯一的应用商店不同，Andrid的第三方应用商店多如牛毛，且与Ggle的官方应用商店GglePlay相比，来自第三方的商店管理更混乱，面临更大的平安隐患。

7、而大多数用户都是选择在这些第三方的应用商店下载程序，无疑加大了平安隐患。4针对Andrid平安隐患的解决方案针对上节列出的Andrid平安隐患从三个方面给出平安解决方案。4.1完善智能终端恶意软件检测技术当前Andrid平安隐患主要来自于恶意软件攻击，因此恶意软件检测技术也就成为了保护智能终端平安的一项重要手段，同时恶意软件检测技术也是当前智能终端平安性研究的重要领域。但是智能终端上的恶意软件检测技术大多是借鉴计算机领域比拟成熟的恶意软件检测技术，主要有特征检测和异常检测4。目前的大局部智能平安软件大多采用特征检测方式，但是特征检测只能检测已有的恶意软件，无法检测新的恶意软件，具有一定局限性。

8、文献4中提出的异常检测方法对于完善智能终端恶意软件检测技术具有积极的意义。因此，不断完善智能终端恶意软件检测技术是解决Andrid平安隐患的重要途径。4.2增强Andrid系统自身的平安性Andrid系统基于平安的Linux内核，但是再平安的系统也存在破绽，因此不断增强Andrid系统自身的平安性也是至关重要的。SEAndrid2Seurity-EnhanedAndrid是Andrid与SELinux的结合，由美国NSA在2022年推出的Andrid操作系统的平安强化套件，以支持在Andrid平台上使用SELinux。SEAndrid对于增强Andrid系统的平安性是无可否认的。4.3智能终端用户自身进步平安意识无论多么平安的系统也难免会有破绽，所以就要求用户在使用智能终端的过程中要自身进步防范意识，可参考以下几点建议：1用户在上安装Andrid平安卫士、360卫士、腾讯管家等平安防护软件，防护病毒的入侵和恶意软件攻击。2卸载不必要的软件。这不仅可以减少受攻击的可能性，还能帮助省电。3用户在非必要时关闭蓝牙，i-Fi以及GPS，因为这些都是传播病毒的渠道。4尽量到Ggle的官方应用商店GglePlay或者正规的Andrid应用商店下载程序，不要轻易Rt。5总结Andrid系统是目前应用最广泛的智能终端操作系统，其最大的特点是开放性。开放性要求Andrid必须具备强健的平安机制。