返回
安卓操作系统安全性分析

安卓操作系统安全性分析

ID:39516108

大小:947.00 KB

页数:26页

时间:2019-07-04

安卓操作系统安全性分析_第1页
安卓操作系统安全性分析_第2页
安卓操作系统安全性分析_第3页
安卓操作系统安全性分析_第4页
安卓操作系统安全性分析_第5页
资源描述:

《安卓操作系统安全性分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安卓操作系统安全性分析网络与信息安全组员:李凌飞刘洋何伟俊网络与信息安全安卓系统安全隐患分析安卓操作系统安全性分析安卓系统简介1安卓系统安全技术原理2安卓系统安全隐患3案例分析4用户防范措施5网络与信息安全安卓系统安全隐患分析安卓操作系统简介Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。Android操作系统最初由AndyRubin开发,主要支持手机。2005年由Google收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域上。网络与信息安全安卓系统安全隐患分析安卓操作系统简介第一部Android智能手机发布于2

2、008年10月。2011年第一季度,Android在全球的市场份额首次超过塞班系统,跃居全球第一。2012年11月数据显示,Android占据全球智能手机操作系统市场76%的份额,中国市场占有率为90%。网络与信息安全安卓系统安全隐患分析安卓操作系统的安全性能Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全,是对操作系统的保护,防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许,包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面,要求做到系统正确地传输数据,授权程序顺利地读取数据。网络与信息安全安卓系统安全隐患分

3、析安卓操作系统的安全性机制权限命名机制访问限制应用程序签名Dalvik虚拟机防护数据安全机制UID安全机制网络与信息安全安卓系统安全隐患分析访问限制访问限制对于任何操作系统的安全性而言都是核心要素。在Android中,任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此,保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。网络与信息安全安卓系统安全隐患分析应用程序签名所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书

4、的私钥必须被开发者所掌握,这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署,Android应用程序对于使用自签署的证书是完全允许的。网络与信息安全安卓系统安全隐患分析Dalvik虚拟机防护Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。网络与信息安全安卓系统安全隐患分析权限命名机制一个权限主要包含三个方面的信息:权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限,每个权限通过特定标记来标识保护级别,不同的保护级别代表了程序要使用此权限时的认证方式。网络与信息安全安卓系统安全隐患分析数据安全

5、机制UID安装在Android手机中的每个程序都会被分配给一个属于自己的统一的Linux用户ID,并且为它创建一个Sandbox(俗称“沙箱”)以防止影响其他程序。在程序安装到手机中时被分配用户ID,并且在这个设备中保持它的永久性。网络与信息安全钓鱼网站安卓操作系统安全性现状1.Android内核存在大量漏洞,已有许多漏洞利用工具。2.Android缺乏功能强大的病毒防护软件或者防火墙。虽然有完善的安全机制,然而目前安卓系统的安全现状不容乐观3.Android应用软件缺乏安全审核及监管保护机制。4.Android软件开发工具包(SDK)存在较多安全隐患。网络与信息安全安卓系统安全隐患分析安卓

6、系统的安全威胁1恶意代码植入Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。木马作者正是利用Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些ROM刷写进手机再卖给毫不知情消费者;另一方面,基于Android软件的封装形式,木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低,能够轻易地批量生产。网络与信息安全安卓系统安全隐患分析安卓系统的安全威胁2应用商店带来的威胁3针对权限许可和访问控制的安全威胁由于目前国内众多Android

7、应用商店缺乏软件上传安全审核以及监管等机制,应用商店已经成为Android安全隐患的高发区。由于Android2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。网络与信息安全安卓系统安全隐患分析安卓系统的源码模式如一把双刃剑安卓系统的源码模式自由及支持开放源代码软件。Android系统的开源性可以让我们有自由创造和发挥的空间,但其开源性也势必给我们带来一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。