基于安卓權(quán)限管理的病毒防御研究

鄭吉宏 王魯寧

（杭州電子科技大學(xué)，浙江 杭州 310000）

基于安卓權(quán)限管理的病毒防御研究

鄭吉宏 王魯寧

（杭州電子科技大學(xué)，浙江 杭州 310000）

如今，安卓操作系統(tǒng)已經(jīng)成為市場(chǎng)占有率第一的移動(dòng)設(shè)備操作系統(tǒng)。同時(shí)，安卓系統(tǒng)上各種惡意軟件，病毒橫行。給用戶的安全造成了很大的威脅。隨著智能手機(jī)成為人們?nèi)粘Ｉ畹囊徊糠?。安卓系統(tǒng)的安全成為一個(gè)非常嚴(yán)重的問(wèn)題。文章從安卓權(quán)限管理的角度談一談如何對(duì)安卓病毒進(jìn)行有效的防御。

安卓；病毒；系統(tǒng)；網(wǎng)絡(luò)安全

安卓操作系統(tǒng)是由谷歌公司開(kāi)發(fā)的開(kāi)源操作系統(tǒng)。安卓操作系統(tǒng)基于linux內(nèi)核開(kāi)發(fā)，廣泛的應(yīng)用于移動(dòng)設(shè)備，比如平板電腦和智能手機(jī)中。截至2015年第四季，安卓系統(tǒng)在智能手機(jī)上的占有率已經(jīng)高達(dá)80.7%。成為智能手機(jī)操作系統(tǒng)的霸主。

隨著越來(lái)越多人選擇使用安卓手機(jī)。安卓手機(jī)的安全問(wèn)題也變得越來(lái)越重要。由于安卓操作系統(tǒng)開(kāi)放，自由的生態(tài)環(huán)境，使得任何人可以輕易的獲取并且修改操作系統(tǒng)代碼。這樣的開(kāi)發(fā)環(huán)境固然能夠吸引更多的開(kāi)發(fā)者加入安卓的陣營(yíng)，但是這也引發(fā)了許多安全問(wèn)題。其中最為突出的莫過(guò)于安卓手機(jī)上各種病毒以及勒索軟件的傳播。這里就從安卓操作系統(tǒng)自身權(quán)限管理的角度，談一談安卓系統(tǒng)上病毒擴(kuò)散傳播的條件以及危害。

1 安卓的基本構(gòu)架

安卓的基本構(gòu)架很好的體現(xiàn)出linux操作系統(tǒng)所一直所提倡的分層思想。通過(guò)將操作系統(tǒng)各個(gè)層次隔離開(kāi)來(lái)，減少層與層之間的依賴(lài)性。使得操作系統(tǒng)的各個(gè)部分開(kāi)發(fā)可以獨(dú)立開(kāi)來(lái)。

圖1　安卓系統(tǒng)結(jié)構(gòu)

安卓操作系統(tǒng)主要由4個(gè)層次組成。其中包括linux內(nèi)核，基礎(chǔ)函數(shù)庫(kù)，安卓運(yùn)行時(shí)框架，以及最上層的應(yīng)用層。4個(gè)層次之間相互隔離，通過(guò)公用的api進(jìn)行相互的調(diào)用。

1.1 安卓?jī)?nèi)核層

安卓?jī)?nèi)核基于linux 內(nèi)核開(kāi)發(fā)而成。但是為了使安卓能在性能較低的移動(dòng)設(shè)備上使用，谷歌對(duì)linux內(nèi)核做了許多的裁剪。刪除的許多無(wú)用的模塊。這使得安卓?jī)?nèi)核更加的輕便。當(dāng)然，由于是基于linux內(nèi)核開(kāi)發(fā)，所以許多l(xiāng)inux內(nèi)核的安全問(wèn)題在安卓上同樣存在。

1.2 安卓基礎(chǔ)函數(shù)庫(kù)

這一層主要是一些 C/C++運(yùn)行庫(kù)。它們通過(guò)安卓運(yùn)行時(shí)框架為APP提供各種基礎(chǔ)服務(wù)器。主要功能包括提供標(biāo)準(zhǔn)C庫(kù)，多媒體支持庫(kù)，瀏覽器內(nèi)核，ssl連接支持庫(kù)等等。它們給開(kāi)發(fā)者們提供了完善的支持。同樣，java運(yùn)行所必須的Dalvik虛擬機(jī)也屬于這一層。

當(dāng)然由于各個(gè)基礎(chǔ)組件都源自其他公共的開(kāi)源項(xiàng)目。所以也給安卓系統(tǒng)的安全留下了很多不確定性。

1.3 安卓運(yùn)行時(shí)框架

安卓運(yùn)行時(shí)框架是開(kāi)發(fā)人員最常接觸的一層。開(kāi)發(fā)安卓APP所需要各種 API，包括安卓的四大組件都屬于這一層。安卓運(yùn)行時(shí)框架封裝了開(kāi)發(fā)APP所需要的絕大部分功能。只需要簡(jiǎn)單的API調(diào)用。安卓APP就可以通過(guò)它來(lái)訪問(wèn)系統(tǒng)底層的資源。

1.4 安卓應(yīng)用層

安卓應(yīng)用層運(yùn)行的就是常用的APP了。所有安卓應(yīng)用都運(yùn)行在應(yīng)用層，運(yùn)行在相對(duì)隔離的Dalvik虛擬機(jī)中，受到安卓權(quán)限機(jī)制的管理。

2 安卓對(duì)普通應(yīng)用的權(quán)利管理

安卓的權(quán)限管理除了基于linux的權(quán)限管理機(jī)制之外，因?yàn)榘沧康膽?yīng)用全部運(yùn)行與Dalvik虛擬機(jī)中。所以安卓系統(tǒng)能夠?qū)?yīng)用的訪問(wèn)權(quán)限做更加細(xì)致的劃分和管理。

2.1 安卓應(yīng)用層的權(quán)限管理

在默認(rèn)的情況下，運(yùn)行在Dalvik虛擬機(jī)中的安卓應(yīng)用是沒(méi)有權(quán)限進(jìn)行網(wǎng)絡(luò)訪問(wèn)，修改本地文件，讀取用戶隱私信息等操作的。如果應(yīng)用為了實(shí)現(xiàn)自己的功能需要某個(gè)權(quán)限，比如應(yīng)用需要讀取用戶的短信信息，則必須要在程序開(kāi)發(fā)的時(shí)候就寫(xiě)明應(yīng)用需要哪些權(quán)限。在安裝應(yīng)用的時(shí)候，安卓的應(yīng)用安裝器會(huì)檢查程序簽名中所提及的權(quán)限，并且告知用戶。只有經(jīng)過(guò)用戶的確認(rèn)之后，安卓系統(tǒng)才會(huì)給予應(yīng)用相應(yīng)的權(quán)限。如果一個(gè)應(yīng)用程序企圖進(jìn)行一些非授權(quán)的操作。會(huì)立即被安卓系統(tǒng)終止運(yùn)行。

2.2 安卓?jī)?nèi)核的權(quán)限管理

安卓繼承了linux的權(quán)限管理機(jī)制，但是與一般linux不同，安卓系統(tǒng)并不提供root權(quán)限用戶給用戶。普通用戶和應(yīng)用程序無(wú)法通過(guò)正常手段獲取安卓系統(tǒng)的root權(quán)限。因此一般的應(yīng)用很難修改內(nèi)核或者是一樣安卓的核心配置。安卓的root權(quán)限僅限安卓自己的核心組件才能使用，這加大了惡意軟件對(duì)操作系統(tǒng)進(jìn)行破壞和監(jiān)聽(tīng)的難度。

3 安卓權(quán)利管理的疏漏

3.1 對(duì)用戶提醒不足

安卓系統(tǒng)雖然默認(rèn)禁止應(yīng)用擁有高權(quán)限。但是應(yīng)用可以在安裝的時(shí)候聲明自己需要什么權(quán)限。而是否給予應(yīng)有權(quán)限的選擇權(quán)是在用戶手里的。由于各種各樣的原因。許多的用戶可能并不會(huì)對(duì)應(yīng)用安裝是申請(qǐng)的權(quán)限做太多關(guān)注直接同意。這就導(dǎo)致安卓應(yīng)用安裝器對(duì)應(yīng)用權(quán)限的管理形同虛設(shè)。很多情況下，及時(shí)是一個(gè)請(qǐng)求了很多危險(xiǎn)權(quán)限的惡意應(yīng)用也會(huì)被輕易放行。

3.2 可獲取權(quán)限太多太高

安卓雖然默認(rèn)情況下權(quán)限較低，但是應(yīng)用程序可以申請(qǐng)到的權(quán)限卻非常高。比如安卓應(yīng)用可以通過(guò)接受全局廣播包的方式來(lái)攔截用戶短信，或者是通過(guò)劫持Activity使得系統(tǒng)無(wú)法正常使用。這些都是因?yàn)槌绦蚩梢垣@得的權(quán)限權(quán)限過(guò)高導(dǎo)致的。

而且只要聲明了權(quán)限，安卓系統(tǒng)的底層文件系統(tǒng)是可以被訪問(wèn)到的。而且因?yàn)樗袘?yīng)用的用戶，用戶組，以及權(quán)限是一樣的。所以一個(gè)安卓應(yīng)用可以訪問(wèn)到其他應(yīng)用程序的數(shù)據(jù)。而且安卓上存放數(shù)據(jù)默認(rèn)的數(shù)據(jù)庫(kù)是sqlite，這個(gè)輕量級(jí)數(shù)據(jù)庫(kù)儲(chǔ)存數(shù)據(jù)的方式就是存儲(chǔ)在文件系統(tǒng)當(dāng)中，而且是明文存儲(chǔ)信息的。這就導(dǎo)致如果應(yīng)用的開(kāi)發(fā)者沒(méi)有安全意識(shí)，草率的將用戶的賬戶密碼等敏感信息存儲(chǔ)在 sqlite數(shù)據(jù)庫(kù)中的話。這些數(shù)據(jù)很容易就會(huì)被惡意應(yīng)用獲取到。

而且安卓操作系統(tǒng)的 server組件，可以很輕易的讓?xiě)?yīng)用運(yùn)行在系統(tǒng)的后臺(tái)。這樣使得病毒可以很輕易的常駐在移動(dòng)設(shè)備上，獲取個(gè)人的短信，通話記錄，甚至位置等敏感信息。

3.3 第三方殺毒軟件很難檢查

雖然安卓基于沙箱的機(jī)制可以阻止病毒獲得沒(méi)有被授權(quán)的訪問(wèn)。但是這也使得三方殺毒軟件很難對(duì)系統(tǒng)進(jìn)行防護(hù)。因?yàn)榘沧恳话闱闆r下無(wú)法取得root權(quán)限，而且每個(gè)應(yīng)用運(yùn)行在獨(dú)立的沙箱中。由于各個(gè)沙箱之間相互隔離的特點(diǎn)。使得殺毒軟件很難能夠?qū)ο到y(tǒng)進(jìn)行全方位的保護(hù)。而且無(wú)法對(duì)其他應(yīng)用的行為做檢測(cè)。由于linux系統(tǒng)內(nèi)核和其上的應(yīng)用層完全隔離的特點(diǎn)，沒(méi)有獲得root的情況下殺毒軟件也沒(méi)有方法通過(guò)hook系統(tǒng)函數(shù)，

4 安卓root對(duì)系統(tǒng)安全的危害

雖然安卓系統(tǒng)默認(rèn)不提供root權(quán)限。但是現(xiàn)在卻有各種方法獲取到安卓手機(jī)的root權(quán)限。雖然root之后可以給用戶帶來(lái)很多的便利，比如可以使用一些底層的功能。對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，root之后的安卓系統(tǒng)可以更方便的進(jìn)行開(kāi)發(fā)和調(diào)試。但是root對(duì)于安卓系統(tǒng)的安全是不利的。

4.1 root的獲取方式

現(xiàn)在對(duì)安裝安卓系統(tǒng)的移動(dòng)設(shè)備，獲取root權(quán)限的方法主要由有兩種。

4.1.1 使用第三方rom

由于安卓系統(tǒng)是一個(gè)開(kāi)源的操作系統(tǒng)，任何人都可以更改其源代碼。所以有許多個(gè)人或者是生產(chǎn)移動(dòng)設(shè)備的公司會(huì)更改原生安卓系統(tǒng)的部分功能，以及添加新的功能。當(dāng)然，也有一些rom提供者會(huì)將原本鎖住的root權(quán)限向用戶開(kāi)放。所以用戶可以選擇這些第三方的rom包來(lái)安卓操作系統(tǒng)，從而獲取root權(quán)限。

4.1.2 使用各種root軟件

現(xiàn)在互聯(lián)網(wǎng)上還有各種各樣的root軟件。他們獲得系統(tǒng)root的權(quán)限的方法是通過(guò)一些本地提權(quán)的漏洞。通過(guò)安卓?jī)?nèi)核或者是一些以root運(yùn)行的組件的漏洞，通過(guò)本地提權(quán)的方式獲取系統(tǒng)的root權(quán)限。由于安卓生態(tài)系統(tǒng)的龐大和混亂。所以很多時(shí)候，一個(gè)致命系統(tǒng)漏洞的更新可能需要很長(zhǎng)的時(shí)間才能到達(dá)用戶的手中。對(duì)于很多第三方更改過(guò)的安卓系統(tǒng)，如果用戶不主動(dòng)更新。可能永遠(yuǎn)一個(gè)漏洞的更新補(bǔ)丁永遠(yuǎn)也不可能到達(dá)用戶手中。這就導(dǎo)致對(duì)安卓系統(tǒng)上往往存在一個(gè)甚至多個(gè)可以直接獲取到安卓root權(quán)限的高危漏洞。

4.2 root后手機(jī)缺少管控

由于安卓系統(tǒng)默認(rèn)沒(méi)有root，所以刪除了一些對(duì)root的保護(hù)措施。例如普通的linux系統(tǒng)如果想要切換到root用戶，必須使用root賬戶與密碼?；蛘呤怯蓃oot用戶通過(guò)sudo命令給予普通用戶一些root的權(quán)限。但是由于安卓默認(rèn)不給予用戶root權(quán)限。所以相應(yīng)的對(duì)root權(quán)限的保護(hù)與管理也都被一處了。這就導(dǎo)致重新獲得的root權(quán)限不能很好的被管理。任何應(yīng)有都可以很輕易的獲得root的權(quán)限。而病毒一旦感染了已經(jīng)root過(guò)的手機(jī)，就很容易獲得root權(quán)限，從而進(jìn)入安卓?jī)?nèi)核，更難以發(fā)現(xiàn)和清除。

4.3 本地提權(quán)漏洞引發(fā)的問(wèn)題

由于一些原因，即使是國(guó)內(nèi)的安卓操作系統(tǒng)無(wú)法收到來(lái)自谷歌官方的更新推送。這就導(dǎo)致許多高危漏洞無(wú)法及時(shí)的被修補(bǔ)。這就導(dǎo)致國(guó)內(nèi)很多移動(dòng)設(shè)備上運(yùn)行的安卓系統(tǒng)還是不安全的。而且因?yàn)榘沧吭诎l(fā)布漏洞補(bǔ)丁一段時(shí)間之后，漏洞的詳情和利用方式就會(huì)公開(kāi)。所以對(duì)于老版本安卓的 root漏洞的利用方法其實(shí)是很容易就能在互聯(lián)網(wǎng)上搜索到的。所以對(duì)于惡意軟件或者病毒制作者來(lái)說(shuō)，完全有能力在自己的病毒中內(nèi)置本地提權(quán)漏洞的利用代碼。從而將自己的權(quán)限提升到root。

一旦病毒能夠提權(quán)到root等級(jí)，那么安卓系統(tǒng)的所有權(quán)限管理就會(huì)全部失效。病毒能夠很輕易的監(jiān)控用戶的通話，短信等信息。甚至能夠讀取一些金融交易軟件的機(jī)密數(shù)據(jù)。

5 通過(guò)權(quán)限管理對(duì)病毒進(jìn)行防御

雖然安卓的權(quán)限管理存在一些問(wèn)題，但是只要合理的配置。就可以杜絕大部分的隱患。通過(guò)各種權(quán)限的合理設(shè)置，以及一些權(quán)限管理的APP。就能夠防止病毒的入侵。

5.1 安卓應(yīng)用層面的權(quán)限管理

一般的安卓應(yīng)用都是用java編寫(xiě)，然后運(yùn)行在Dalvik虛擬機(jī)中。剛才提及過(guò)，Dalvik虛擬機(jī)對(duì)程序APP的敏感調(diào)用，比如讀寫(xiě)磁盤(pán)文件，網(wǎng)絡(luò)請(qǐng)求等都會(huì)做權(quán)限檢查。所有需要的權(quán)限都需要在安裝的時(shí)候賦予。所以在應(yīng)用安裝的時(shí)候就需要對(duì)應(yīng)用需要的權(quán)限做嚴(yán)格的審查。比如收發(fā)短信，撥打電話等權(quán)限就不應(yīng)該輕易的給予。

而且隨著技術(shù)的發(fā)展，現(xiàn)在的安卓操作系統(tǒng)已經(jīng)能夠做到動(dòng)態(tài)的檢查程序的敏感操作并且告知用戶了。在安卓4.3版本之后，google給安卓增加了動(dòng)態(tài)權(quán)限管理的功能。以前的安卓系統(tǒng)，對(duì)于應(yīng)用請(qǐng)求的權(quán)限要不全部同意，要不就不允許安裝。但是在新版的安卓操作系統(tǒng)中，已經(jīng)實(shí)現(xiàn)了在應(yīng)用運(yùn)行過(guò)程中試試的檢查程序的權(quán)限使用情況。并且能夠根據(jù)預(yù)先設(shè)定好的設(shè)置來(lái)覺(jué)得是放行，還是禁止應(yīng)用的權(quán)限請(qǐng)求?；蛘呤翘崾居脩羰欠裨试S。

這就大大緩解了安卓應(yīng)用安裝時(shí)候的對(duì)高危權(quán)限的提醒不足的問(wèn)題。而且可以讓用戶選擇給予應(yīng)用哪些權(quán)限。這在一定程度上緩解的安卓市場(chǎng)上一些惡意廣告應(yīng)用的推廣和傳播。

5.2 非root用戶阻止病毒的危害

由于一些原因，原生的安卓系統(tǒng)沒(méi)有辦法得到及時(shí)的更新推送。不過(guò)好在安卓開(kāi)放的政策。國(guó)內(nèi)的手機(jī)廠商們都紛紛推出了自己的修改的安卓rom。這些系統(tǒng)在美化原生系統(tǒng)界面的同時(shí)，也承擔(dān)起了對(duì)系統(tǒng)及時(shí)更新，修復(fù)漏洞的工作。用戶可以選擇可靠的第三方公司發(fā)布的安卓系統(tǒng)?？梢栽谝欢ǔ潭壬献柚挂?yàn)橄到y(tǒng)更新不及時(shí)而導(dǎo)致的安全問(wèn)題。

5.3 對(duì)已root系統(tǒng)的root權(quán)限管理

由于很多原因，許多的用戶最終選擇的解開(kāi)google對(duì)安卓系統(tǒng)root權(quán)限的鎖定。正如前文所述，已經(jīng)root的安卓系統(tǒng)有很多的安全隱患。所以對(duì)root權(quán)限需要進(jìn)行更加嚴(yán)格的管理。

目前普遍的做法是直接對(duì)安卓的內(nèi)核進(jìn)行修改，在內(nèi)核層面上阻止任何應(yīng)用程序?qū)ο到y(tǒng)關(guān)鍵目錄，即系統(tǒng)根目錄下的system目錄進(jìn)行修改。由于這個(gè)操作是在內(nèi)核層面上完成的，在系統(tǒng)自舉啟動(dòng)之后，system的可寫(xiě)權(quán)限就被鎖死。

由于system被鎖死，只有在安裝安卓系統(tǒng)的時(shí)候就付帶的一些應(yīng)用才可能存在與system中，而且不能被修改。大多數(shù)提供root權(quán)限的rom的提供商都會(huì)在system目錄中安裝一些管理root權(quán)限的工具。系統(tǒng)的root權(quán)限都通過(guò)這些工具才能夠取得，再加上linux內(nèi)核對(duì)root權(quán)限的管理方案。通過(guò)這樣的方法，讓只有被用戶認(rèn)可的應(yīng)用程序才能夠獲得系統(tǒng)的root權(quán)限。保證系統(tǒng)的安全性。

6 安卓權(quán)限管理利弊

安卓開(kāi)源的操作系統(tǒng)，開(kāi)放的生態(tài)環(huán)境使得越來(lái)越多的移動(dòng)設(shè)備廠商使用了安卓系統(tǒng)。當(dāng)然開(kāi)放的環(huán)境也導(dǎo)致了更多的安全問(wèn)題。安卓權(quán)限管理上有很多的不足之處，給予了普通應(yīng)用程序過(guò)多權(quán)限是一把雙刃劍。為了管理好這些敏感的權(quán)限。需要各種第三方安全軟件的協(xié)助和設(shè)置。但是只要控制得當(dāng)，就能夠杜絕各種病毒，惡意軟件的侵害。

[1] 郭霖.第一行代碼—Android[M].北京:人民郵電出版社, 2014.

[2] 豐生強(qiáng).Android軟件安全與逆向分析[M].北京:人民郵電出版社,2013.

[3] 李剛.瘋狂Android講義[M].北京:電子工業(yè)出版社,2013.

Virus defense research based on Android rights management

Today, Android operating system has become the market share of the first mobile device operating system. At the same time, a variety of malicious software and virus are rampant on Android system. They are a big threat to the safety of the user. As smart phones becoming a part of daily life, the security of Android systems has become a very serious problem. This article from the perspective of Android rights management to talk about how to effectively defend the Android virus. It is divided into parts: the basic framework of the Android system, the general application of the authority management, the authority management negligence, the root hazard, through the authority management to the virus defense, rights management advantages and disadvantages of the six parts of the discussion. It will briefly explain the Android system architecture and authority management rules, as well as the resulting problems, and finally put forward some solutions and methods, designed to further enhance the safety of Android systems.

Android; virus; system; network security

TP309

A

1008-1151(2016)09-0020-03

2016-08-10

鄭吉宏，男，杭州電子科技大學(xué)學(xué)生，研究方向?yàn)橛?jì)算機(jī)病毒分析與防御；王魯寧，男，杭州電子科技大學(xué)學(xué)生，研究方向?yàn)榫W(wǎng)絡(luò)編程。