欢迎来到天天文库
浏览记录
ID:22747089
大小:139.72 KB
页数:16页
时间:2018-10-31
《安卓系统的安全性外文翻译》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、本科毕业设计(论文)翻译班级姓名学号指导教师填表日期16中文译名理解安卓系统的安全性外文原文名UnderstandingAndroidSecurity外文原文版出处Security&Privacy,IEEE.2009,716译文:下一代开放的操作系统将不会在桌面上以及大型主机上,而是将会出现在我们每天携带的手机上。这些开放性的环境将会引领新的应用和市场,而且会使现有的在线服务高度集成化。当然,随着手机上的支持的数据和服务的重要性与日俱增,手机上的安全缺陷也愈发明显。所以说,下一代的平台能否提供一个综合性强的,可行性高的安
2、全系统是非常重要的。由开放手机联盟(明显是谷歌领导的)所开发的android系统是一个被广泛看好的一个手机开源系统,该系统提供一个基本的操作系统,一个中间件应用层,一个java开发工具(SDK)和一个系统应用收集器。尽管androidSDK自2007年就发布了,但是第一部android“G1”手机却在2008年10月才诞生。从这时,安卓才开启了属于自己的时代:T-MobileG1的制造商HTC估算G1的发货量在2008年底已经超过100万部。据业内人士预期该G1手机的销量将会在2009年继续保持。在不久的将来其他许多手机
3、供应商都要计划支持这个系统。一个围绕android的庞大的开发者团体已经建立,同时很多新的产品和应用已经可以在android上使用。Android的一个主要卖点是它能使开发人员无缝地把在线服务扩展到手机。这方面最明显的例子毫无疑问是谷歌的将Gmail,日历和联系人Web应用程序通过该系统的紧密集成。安卓用户只需提供一个用户名和密码,其手机就可以自动与谷歌的服务同步。其他厂商正在迅速把自己的现有的即时通讯,社交网络和游戏服务同安卓相适应,还有很多厂商也在寻求把他们自己的内表面加工(例如存货管理,采购,收货等等)同安卓相适应
4、。传统的台式机和服务器的操作系统一直在努力进行安全功能的集成。尽管在一个手机平台上像android上做这一块业务不是很有用,但是许多研究人员希望它能像已有的软件一样提供一个安全保护软件。Android没有停止为其他平台提供应用支持:应用的执行依赖于顶层JAVA中间件,这个中间件运行在嵌入式Linux内核之上,所以开发人员要想要把他们的应用部署到Android就必须使用其自定义的用户界面环境。此外,安卓通过运行应用时将其进行身份验证将各应用相互调用限制在“API协作”上。尽管这些应用有一定的安全特性,我们一些有经验的开发a
5、ndroid应用的人士透露,设计安全应用程序并不总是直线前进的。Android使用一个简单的许可标签分配模式限制访问的资源和其他应用,但是由于必要性和便利性的缘故,其设计师们对这个系统在进化中潜在的威胁感到越来越困惑。本文试图对Android的安全的复杂性进行讲解,并注意一些可能的发展缺陷以及应用程序的安全。我们通过尝试得出一些经验教训,希望对未来的安全有用。AndroidApplicationAndroid应用程序框架对开发者来说是一个强制架构。它没有一个main()函数功能或单一入口点执行,相反,开发人员必须在部件的
6、基础上设计应用。ExampleApplication。16我们开发了一个描述如何创建android的应用。有兴趣的读者可以去我们的站点sitepttp://siis.cse.psu.edu/android_sec_tutorial.html下载源代码。让我们考虑一个基于位置的社交网络应用,在其中手机用户可以通过本应用发现他们的朋友们位置。我们将这个功能拆分成两个应用程序:一个用于跟踪朋友,另一个用于查看他们。如图1所示,FriendTracker应用包括一个跟踪的组件用以确定朋友的位置。(例如,通过一个Web服务),储存
7、地理坐标,并与其他应用程序分享数据以合作。然后用户使用FriendViewer应用程序来检索已储存的地理坐标和在地图上查看你的朋友。这两个应用程序包含多个组件用以展示自己各自的任务;他们的组件是由他们自己的组件类型所决定的。一个Android开发者根据不同的目的(如与一个用户或存储数据连接)决定所用的组件类型。ComponentTypesAndroid系统定义了4种组件类型:Activity定义应用程序的用户界面的组件。通常,应用程序开发者定义每一个活动“画面”Activity可以自己开始,也可能通过传递和返回值。在一时
8、间在系统中只有一个Activity可以进行输入和处理,在这个时候所有其他的Activity都会被暂停。Service执行后台处理的组件。当一个活动需要在用户界面消失以后进行一些操作(如下载一个文件或播放音乐),它通常运行为这种动作特殊设计的服务。开发人员还可以在系统崩溃后重启时用service充当特殊的守护进程。Se
此文档下载收益归作者所有