【Android源码 栏目提醒】:文章导读:在新的一年中,各位网友都进入紧张的学习或是工作阶段。
网学会员整理了Android源码 -Android操作系统的安全性研究 - 硕士论文的相关内容供大家参考,祝大家在新的一年里工作和学习顺利!
万方数据 软件呈泛滥趋势,台北监测中心数据显示新竹 0 市以超过4 %的感染比例位居岛内首位。
一) nrd i ( 首例A do 手机病毒:僵尸网络 0 0 月, 2 1年 8 网秦全球手机安全 中心截获 安卓短信卧底”的手机病毒 , 了一个名为 “ 以 经 这 及 它 的一 个 变 种 。
证 实 , 是 首 款 出 现 在 n ri d 该 A do 手机上 的病毒。
病毒能窃取手机 中 的短信 内容, 其 造成用户隐私泄露, 变种病毒 除能窃取短信外还能监控用户的通话记 录。
实际上 “僵尸网络”一词曾经只专属于传统互 联 网领域 ,它形象 地表 现出受 到黑客集 中控 制 的一 些计算 机,就像 电影 《生化危机》中的 僵尸一样, 会形成一套简单粗暴的感染体系, 移 同时引发 大 规模 的感 染效 应 。
动安 全 领域 , 存 在相 似传 播范 围以及 威胁 方 式 的手机 病 毒,且不断增长 。
僵 如今 “ 尸
网络”已经 成功 成 隔离 ,同时也让 设备 当中安装的绝大多数 系统之 间 在移动互联网领域落脚生根,并通过手机这一新平台得 形成隔离, n ri d 包括A do 操作系统 内核。
但也会有一些例 到 全新 的发 展 。
外, D 如应 用程序可以不受 限制地读取S 卡上存储 的所 二 给你米”( e i i病毒 ( )“ n G i m) 有数据。
0 1 月, C V 新 2 1年1 C T 新 闻频道播放了一则新 闻, 闻 n ri d A do 系统权 限模式确保应用程序独立于设备 中 几乎所有 的主要系统 ,除非这些应用程序 明确要访 问 给你米” 表示 目前手机病毒频发 ,“ A dod 感染了 n ri系统 的智能手机,并且新变种不断诞生 ,病毒通过恶意下载 这些系统。
A dod 但不尽如人意 的是 , n ri操作系统最终 需要用户 自己决定是否允许某种程序运行,这样一来, 等进行扣费, 给你米” 资料显示 “ 手机病毒频发并殃及 这个系统就有可能遭受社会工程学攻击。
因为绝大部分 9万手机用户。
“ 0 后 给你米” 门程序, i 基于A do 平台, nrd 用户技术水平有 限,无法做出此类关于安全性的决策, 生 通过各种方法植 入到多款流行手机游戏软件中, 成 恶意软件 以及恶意软件二 次攻击 ( o攻击、 如D s 数据 丢 新的软件安装包后在手机论坛 、手机软件下载站进行传 失型攻击等)也就有了可乘之机 。
播, 诱骗用户下载安装 。
目 , n ri系统没有提供 内置、 前 A dod 默认 的加密 功 三 x ( )“卧底”病毒 能,而是依 赖上述隔离方式和权 限模式来确保数据 安 0 1 月, 6 手机 云 安 全 中心拦 截 到 “ 卧 2 1年 6 30 X 全。
因此,只要让A do 手机进行 “ d n ri 越狱”或盗取手机 d 底 ” do 版 变 种 , An ri 同批 发 现 的 还 有一 系列 以 监 听 盗 S 卡就可能导致大量数据 的丢失。
D x 窃用户隐私为 目的的木马。
“卧底”是一款以窃取用户 手机短信 、通讯记录、环境监听为主要 目的手机 间谍软 三.近年来的安全事件 x 件。
“卧底 ”主要传播方式有两种,一是通过存储 卡拷 < 1年第三季 2 北京网秦天下科技有 限公司发布的( 0 1 贝,直接 在手机上安装软件 ;二是 通过互联 网下载软 nri d 度全球A do 手机安全报告》 21 1 显示 , 0 年第三季度查 件安装在 手机上 , 彩信 , 导用户点击后 自 或发送 短/ 诱 l n ri J d 3 其中 7 杀 ̄ A do 手机恶意软件及其变种达到2 0 款 ( 动 安装 。
2 , 4 l 新增恶意软件1 9 款 ) 直接感染手机26万部。
报告数 据显示 , 7 %的感染 比例位居全 3 中国大陆地区以超过4 . 四、安全问题根源 北京 市位居 国内首位 ) 北美方面加利福尼亚 球 首位 ( , n ri d iu 为基 础的开放
源码操作系 A do 是一种以Ln x 州安全形势严峻, n ri d 欧洲监测数据显示英 国A do 恶意 所 统 , 谓 的开放
源码 是指 任何 人有复制 和发布 的权 万方数据 O 1 年 第6 2 n c l nn t1 2 I 0 2 · 期 投稿邮箱 h f@2 c . e 研 技术应 用 · 究 栏 目编 辑 :梁 丽 雯 — ii 一 1 o :e l 6 E malv n 0 @1 3c m 利,但也有要遵守 的义务,就是必在修改的文件 中附有 特定功能,但不是所有 的功能都用到 ,对于那些不
常用 明确的说明,以及允许他人修 改。
开放 ” 病毒源于 “ , 的功能,调用系统权 限可以拒绝,这样风险系数 就会降 nriA do 手机操作系统是 以l u ̄ 基础的开放
源码操作 d n i xJ 低。
分析一款应用程序的权 限调用是否合 理,就可以判
系统 ,所以是允许被修改的,手机病毒的猛增源 白其操 断这个应用程序是 否带有安全隐患。
作系统的开放。
第三方开发商可以自由地将 自己的应用 三 安装杀毒
软件。
( ) 现在市面上有不少的手机专 n ri程序安装在 A do 系统中, d d 但是如果所上传的A do n ri 用杀毒软件 ,这些杀毒软件会在安装应 用程 序时对应 操作系统是带有病毒程序的,那么用户一旦下载了此操 该用程序进行一 次全面的杀毒 ,然后确 保没
问题 再安 作系统版本并安装到手机上, 那就非常危险了。
装。
定期对手机进行杀毒,这样就能够有效的防止病毒 n ri应 过度 开放 是 目前A dod 用商 店的最大短板 , 的感 染 。
n ri dA do 是 一个 开放源系统 ,这也 就意味着黑 客也能够 掌握此 系统 的基本结 构和
源代码 。
苹果 公司拥有严格 结 六 、 束语 dod A dod 随着An ri手机 的市场 占有量增 加 , n ri操 的应用
程序认证 程序及软件开发者认证程序,每款软件 作系统 的安全性越来越 重要 。
n ri d 除了要不断改善A do 的作者都有相应身份记录, 有利于杜绝恶意攻击软件。
自身 的安 全,还要 对第三方程序 开发商进行严 格的监 谷歌 的认证则没有那么严格,它允许任何 软件开发者在 管, n ri d 这样 才能使 得用户对A do 操作系统 的支持越来 匿名状态下创建和发布应用程序,而无需接受检测。
这 越 多 。
囫 样的情况下, 任何 开发者甚至不需要 自己去开发程序,直接拿其他程序修改,进行病毒代码植 入即可,这样就 参考文献:能够轻易地 把一个 病毒上传到网络上让别人去下载和 1 n ri黑 〕 〔 A d o d 色利益链 渐完善 :广告联 盟 已成型 安装 了c D / L.h t :/ w .u w .n a tc e 5 1 2 1h m 〔B 0 〕 tp/w wy e ec / r i l一 46 - . t l n rd i A do 操作系统是一种权 限分立的操作系统 ,通 2】 n r i手 D / L. tp / 〔 全 球 A d o d 机 安 全 报 告 〔B O 〕 h t :/俗来 讲,就是一个应用程序想要 实现一些最 基本的功 o 1s h .o / 0 1l 2n 22 39 .h m r l.o uc m 2 1 10 / 3 4 7 7 4s t l能,就必须获取相应的系统权限,得到权 限后,程序在 3〕 〔 陈昱 ,江兰帆 . o ge d od a 基于 g o l n ri平 台的移 动 后台对权限的调用都很隐蔽 。
这些调用会涉及到信簿 、 J 福建电脑,08 〕 开发研 究〔 . 2 0.短信 、位置信息 、 有 账户等各种 隐私 , 的权 限调用还会 4〕 〔 公磊, 基 n r i的 周聪 . 于a d od 移动 终 端应 用程 序 使手机在不被察觉 的情况下产生
通信费用。
因此只要 J
计算机与现代化 ,0 8 〕 开发与研究 〔 . 20. A dod安装 第三方应用程序, n ri操作系统 的手机就有安 全 隐患 。
五、安全防护建议 一 从 ( ) 正规市场下载安装应用 n ri d re软件商店 的监管还 尽管A do Makt p t  ̄ 么严格 , rJ比不上苹果 的A pSoe g 但绝对 比 p  ̄件安全 。
在外面上载的ak 2 而且之前谷歌就 曾多次对软件商店中被举报的恶意程序进行 强制下架 。
不少 大品牌手机都有 自己的应 用 下载市场,这些市场 中的软件一般 都要经过 测试 , 一定 在安全性 和兼 容性方面都得到 了_ 的保 障。
二 权 ( ) 限调用该拒绝就拒绝 权限调用大多为了实现应用程 序的某项 02 第6 nc lnn t 0 .