Android平臺安全性分析與改進.pdf

1、隨著科學技術的進步和移動互聯(lián)網(wǎng)的發(fā)展，越來越多的用戶使用智能移動終端，其中基于Linux內核的Android手機操作系統(tǒng)由于其開源性而迅速搶占智能手機市場。在其用戶使用量日益劇增的同時，用戶接觸的敏感信息也會越來越多，因此有些第三方惡意軟件以及一些病毒把用戶的手機操作系統(tǒng)作為潛在的攻擊目標，而針對Android的惡意軟件和應用層特權提升攻擊等安全威脅也不斷出現(xiàn)，從而使手機充斥著越來越多的危險。
　　雖然Android系統(tǒng)繼承了Li

2、nux系統(tǒng)的一些優(yōu)點，具有較好的安全管理機制，但是其在系統(tǒng)層和應用層的安全機制還不夠完善。因此，本文將Android平臺所面臨的安全問題作為研究對象，從以下幾個方面對其安全性進行分析，最后提出一種安全系統(tǒng)來對Android的安全性進行改進:
　　1、結合Linux操作系統(tǒng)及其安全模型對Android的系統(tǒng)架構、固有的安全機制、代碼安全、數(shù)據(jù)安全和組件安全進行分析。
　　2、對于Android原有的權限檢查機制，只有在應用程序

3、安裝時才會進行權限的授權，一經(jīng)用戶安裝，則所有的權限都被許可了，且安裝后不能對權限進行修改;另外對于用戶隱私信息的保護還存在缺陷，容易造成用戶隱私信息的外漏。
　　3、提出一個安全系統(tǒng)，該系統(tǒng)包含權限管理模塊和應用程序鎖。權限管理模塊是對Android原有的權限檢查機制進行的擴展，使得在Android原有權限檢查機制進行權限審核之前，該模塊對權限進行攔截。該擴展的模塊主要包含權限檢查模塊、權限庫模塊和權限配置模塊。對于權限配置模塊

4、，本模型對權限的管理提供了軟件查看和權限查看兩種方式，然后可以對權限進行動態(tài)的配置。除了動態(tài)配置功能之外，還設置了添加信任的功能，使得應用程序不受權限的約束。
　　4、對于用戶隱私信息的保護，為了不想讓別人對手機里面的應用程序進行開啟瀏覽并操作，例如支付寶、相冊、通訊錄等，本文為手機應用程序增加了一個應用程序鎖的功能，用戶可以把想要保護的應用程序放到里面并設置一個密碼，只有輸入正確的密碼才能打開應用程序，也可以取消對應用程序的加鎖