返回
android系统安全研究综述

android系统安全研究综述

ID:31365296

大小:108.00 KB

页数:6页

时间:2019-01-09

android系统安全研究综述_第1页
android系统安全研究综述_第2页
android系统安全研究综述_第3页
android系统安全研究综述_第4页
android系统安全研究综述_第5页
资源描述:

《android系统安全研究综述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android系统安全研究综述  摘要:Android是基于Linux内核的移动智能终端操作系统,由于其开源的特性,使Android相对更容易感染病毒,受到恶意程序的威胁以及隐私信息的泄露。因此Android的安全性得到极大的重视。本文首先介绍了Android系统和其安全机制以及安全风险,然后对比了现有相关工作的优缺点,最后从现有工作中存在的不足提出了一些未来的研究方向和重点。  关键词:Android操作系统;Android安全;安全机制;权限机制  引言  2007年11月,Google发布了基于Linux内核的开源智能移动操作系统Android。在众多的智能手机操作系统中,

2、Android是首个为移动终端打造的真正开放和完整的移动软件。该系统一经发布便受到了广大用户的喜爱。目前Android在在全球智能手机操作系统市场占有率为76%,在中国市场占有率为90%[1]。由于Android系统的开源性以及巨大的用户量,Android在快速发展的同时,已经成为许多恶意软件的攻击目标。如何加强Android系统的安全性已引起学术界的重视。  1Android系统及其安全机制介绍  1.1Android系统简介  Android是基于Linux6的开源的软件堆栈移动系统,从低层到高层分别是Linux内核层、系统运行库层、应用程序框架层和应用程序层[1]。图1所示

3、为Android系统框架。  图1Android系统框架  Linux内核层提供了设备驱动和核心系统服务。系统运行库层包含一些C/C++本地库和安卓运行时环境,本地库提供的一些核心功能,这些库能被安卓系统中不同的组件使用,它们通过安卓应用程序框架为开发者提供服务;安卓运行时环境包括核心Java库和Dalvik虚拟机。应用程序框架层通过向开发者提供核心应用程序所使用的框架APIs,使开发者能够编制极其丰富和新颖的应用程序。安卓应用程序层包括了核心应用程序;应用程序包含分离的组件,如活动、服务和广播接收器等,组件遵循一定安全限制还可以重用。  1.2Android系统安全机制  由于

4、Android操作系统是基于Linux内核开发的[2],所以在Android安全机制中,既继承了Linux的安全机制又有自己特有的安全机制。下面主要介绍Android特有的安全机制。  1.2.1Linux内核安全机制  (1)访问控制  Android文件访问控制机制继承了Linux文件访问机制,Linux为不同的文件设置了读/写权限,即Permission对应的由10个字符组成的值。  (2)UID(用户标识)  Android系统为每一个应用程序分配唯一的一个Linux6用户ID,并为该应用程序创建一个沙箱(Sandbox)[3]。UID在应用程序安装时被分配,并且在该移动

5、智能终端上永久有效。在移动智能终端上每个应用程序所创建的文件都与该应用程序拥有相同的UID,在其他应用程序没有系统授权的情况下不能对这个文件进行访问,从而实现了Android系统中的数据的机密性。  1.2.2Android系统特有的安全机制  Google为Android引进了以下特有的安全机制:应用程序权限机制,组件包装,和数字签名。  (1)权限机制  Android应用框架层提供了限制组件间访问的强制访问控制机制,系统中定义了一系列安全操作相关的权限标签,应用需要在配置文件(Manifest.xml)中利用这些标签声明自己所需的权限,当用户同意授权后,该应用下属的所有组件

6、将会继承应用声明的所有权限。同时,组件也可以利用权限标签限制能够与其交互的组件范围。  Android支持普通(normal)、危险(dangerous)、签名(signature)以及签名或系统(signatureOrSystem)四种权限保护级别[4]。危险级别的权限在应用程序安装时会在屏幕上列出,而普通级别的权限是隐藏在折叠目录或屏幕上的。签名级别的权限只有在请求权限的应用程序与声明权限的程序是用相同的证书签名时才被授权。  (2)组件包装  Android系统中拥有不同的用户ID的应用程序为了防止其他应用程序访问自己的组件,将组件包装在程序内容内。这主要通过定义组件的“e

7、xported”属性来实现,开发者必须手动设置“exported”属性值。  (3)数字签名6  所有的应用程序都必须有数字证书[5],Android系统不会安装一个没有数字证书的应用程序。应用程序的数字证书不需要相关权威机构的签名认证,即可以自签名。  1.2.3其他保护机制  周围的技术环境(如硬件设备、编程语言、手机载体的基础设施)也提供了一些加强Android设备安全性的机制。  2Android系统的安全风险  Android通过继承Linux内核的安全机制实现系统安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。