徐良偉

（江蘇東大集成電路系統(tǒng)工程技術(shù)有限公司 江蘇省南京市 210032）

Android 操作系統(tǒng)作為當(dāng)前主流操作平臺(tái)，是Google 公司同開放手機(jī)聯(lián)盟合作開發(fā)，本質(zhì)上是基于Linux 平臺(tái)，相較于IOS 系統(tǒng)更加開放，自經(jīng)推出，在市場(chǎng)上受到了市場(chǎng)的歡迎和支持。伴隨著Android 操作系統(tǒng)市場(chǎng)占有率的逐步增加，Android 智能手機(jī)開始成為人們的主流選擇，但也正是由于覆蓋范圍不斷擴(kuò)大，受眾數(shù)量增加，導(dǎo)致Android 操作系統(tǒng)的智能手機(jī)也屢屢遭受病毒攻擊，存在很大的安全隱患。對(duì)于此類問題，Android 操作系統(tǒng)不斷更新迭代，力求提升系統(tǒng)的安全性，但是由于系統(tǒng)開放性特點(diǎn)導(dǎo)致安全事件時(shí)有發(fā)生，對(duì)系統(tǒng)的安全性優(yōu)化則成為了開發(fā)者與用戶重點(diǎn)關(guān)注的問題。

1 Android操作系統(tǒng)概述

Android 操作系統(tǒng)將Dalvik 和Linux 兩種操作系統(tǒng)整合在一起的幾何體，其中Dalvik 屬于Java 操作平臺(tái)范疇。虛擬機(jī)中應(yīng)用程序運(yùn)行，由于Linux 程序存在相互獨(dú)立，此種模式除非是經(jīng)過“越獄”處理的設(shè)備，否則程序彼此之間是不允許訪問的。Java 虛擬機(jī)是一個(gè)沙箱系統(tǒng)，其中潛藏著惡意程序，但是Android 操作系統(tǒng)的安全機(jī)制并不依賴虛擬機(jī)實(shí)現(xiàn)，而是依靠系統(tǒng)自身保障。

1.1 系統(tǒng)漏洞

Android 操作系統(tǒng)自從問世以來，系統(tǒng)不斷升級(jí)優(yōu)化，功能逐漸多樣化，但也出現(xiàn)了很多的漏洞，多數(shù)的漏洞并不嚴(yán)重，僅僅是使用方面存在問題，但是如果這些漏洞被利用可能會(huì)惡意控制某個(gè)程序，如瀏覽器，難以管理員級(jí)控制設(shè)備。少數(shù)漏洞較為嚴(yán)重，如果被惡意利用將會(huì)對(duì)設(shè)備發(fā)起攻擊，對(duì)設(shè)備進(jìn)行根級(jí)別控制，可以訪問設(shè)備內(nèi)部所有的信息，包括用戶私人通訊錄、聊天記錄和訪問歷史等，問題十分嚴(yán)重[1]。

其中，Android 操作系統(tǒng)的Linux 內(nèi)核任何人都可以復(fù)制，但也要遵循相應(yīng)的義務(wù)，修改文件時(shí)需要附帶說明，他人允許修改。在這樣開放的環(huán)境下，部分應(yīng)用程序很容易被病毒感染，被用戶安裝在設(shè)備上。第三方廠商可以將自己應(yīng)用安裝在系統(tǒng)中，上傳的程序有病毒，那么用戶下載安裝后將存在很大的安全隱患。過度開放特性，是Android 操作系統(tǒng)的主要缺陷，蘋果商店每個(gè)軟件開發(fā)者都有對(duì)應(yīng)身份記錄，以此來規(guī)避惡意攻擊[2]。而谷歌商店并沒有如此嚴(yán)格的認(rèn)證規(guī)則，軟件開發(fā)者匿名狀態(tài)下即可發(fā)布程序，不需要接受商店的嚴(yán)格檢測(cè)。此類情況下，可能有程序開發(fā)者直接拿著其他程序隨意修改，置入木馬病毒，上傳到網(wǎng)絡(luò)上供用戶下載。

1.2 Android操作系統(tǒng)安全性

Android 操作系統(tǒng)安全模式不斷優(yōu)化改進(jìn)，安全性得到大幅度提升，但也暴露出兩種類型的缺陷，一方面，攻擊者可以匿名狀態(tài)下創(chuàng)建惡意軟件；另一方面，權(quán)限系統(tǒng)功能強(qiáng)大，而最終決策是需要用戶自身下達(dá)決策，但用戶多數(shù)技術(shù)水平有限，難以做出安全可靠的決策，存在很大的局限性[3]。就Android 操作系統(tǒng)原理來看，應(yīng)用程序只有數(shù)字簽名，才可以安裝在Android 操作系統(tǒng)中。但是，很多外部攻擊者通過匿名的數(shù)字證書注冊(cè)，并未得到谷歌認(rèn)證前提下直接發(fā)布惡意程序在網(wǎng)絡(luò)中，可以將木馬病毒植入用戶手機(jī)系統(tǒng)中，在網(wǎng)絡(luò)上大肆傳播。但從另一個(gè)角度來看看，谷歌公司規(guī)定在官方應(yīng)用平臺(tái)傳播程序的作者，需要付費(fèi)注冊(cè)共享程序開發(fā)者數(shù)字簽名，以此來保障用戶數(shù)據(jù)信息安全。

Android 操作系統(tǒng)預(yù)設(shè)的隔離政策，可以將各種應(yīng)用程序隔離開來，包括系統(tǒng)內(nèi)核，但也有部分程序可以不受控制隨意讀取SD卡上的數(shù)據(jù)信息。Android 操作系統(tǒng)的應(yīng)用程序運(yùn)行，需要用戶自行決定，為系統(tǒng)埋下了社會(huì)工程學(xué)攻擊隱患。多數(shù)用戶自身的技術(shù)水平不高，可能無法做出安全決策，為軟件惡意攻擊埋下隱患[4]。另外，Android 操作系統(tǒng)缺少數(shù)據(jù)加密功能，多是通過隔離方式和操作權(quán)限來保障用戶數(shù)據(jù)信息安全，此種方式存在很大的漏洞，無法完全保障設(shè)備安全。

2 Android操作系統(tǒng)的安全事件和安全功能

2.1 安全事件

（1）Geininmi 病毒。該病毒對(duì)Android 操作系統(tǒng)的危害較大，隨著新變種出現(xiàn)，病毒攻擊下會(huì)導(dǎo)致程序扣費(fèi)，最初爆發(fā)是在2011年，資料顯示Geinimi 病毒殃及90 萬收集用戶。基于Android 操作系統(tǒng)，通過多種途徑將病毒植入到流行手機(jī)軟件中，在手機(jī)軟件下載網(wǎng)站、平臺(tái)中通過安裝包形式存在，用戶下載后則會(huì)感染病毒[5]。

（2）作為Android 操作系統(tǒng)手機(jī)的首例病毒，屬于安卓短信臥底的變種，傳播到用戶手機(jī)中，竊取用戶短信內(nèi)容和通信記錄，監(jiān)控用戶行為。僵尸網(wǎng)絡(luò)本質(zhì)上是在計(jì)算機(jī)領(lǐng)域，強(qiáng)調(diào)黑客對(duì)諸多計(jì)算機(jī)集中控制，形成簡(jiǎn)單直接的感染體系，大范圍感染[6]。

（3）x 臥底病毒。x 臥底病毒對(duì)Android 操作系統(tǒng)的破壞性較大，屬于變種病毒，可以竊取或監(jiān)聽用戶隱私信息，主要是通過存儲(chǔ)卡傳播，攻擊Android 操作系統(tǒng)系統(tǒng)，安裝手機(jī)軟件；或是用戶在網(wǎng)絡(luò)上下載和安裝軟件后，通過發(fā)送短信形式來誘導(dǎo)用戶點(diǎn)擊安裝。

2.2 Android操作系統(tǒng)功能優(yōu)化

近期更新的Android11，安全性得到了大幅度提升，更新了一些關(guān)鍵安全和隱私功能。

（1）一次性權(quán)限。該功能同IOS 系統(tǒng)相近，允許應(yīng)用程序量訪問設(shè)備敏感權(quán)限，如麥克風(fēng)、位置和攝像頭。所以，如果重新訪問需要評(píng)估傳感器前獲得許可，是從Google Play 商店下載應(yīng)用程序時(shí)候使用。部分應(yīng)用重新安裝時(shí)，也會(huì)出現(xiàn)此類訪問敏感權(quán)限提示，部分應(yīng)用則是首次訪問時(shí)提醒獲取權(quán)限，因此進(jìn)一步增加了設(shè)備的因此保護(hù)[7]。

（2）權(quán)限自動(dòng)重置未使用程序。這一功能是Android11 新增功能，部分用戶可能幾個(gè)月沒有安裝新應(yīng)用程序，或是下載授予權(quán)限后并未使用該程序[8]。不僅是隱私，此種應(yīng)用程序會(huì)占據(jù)硬件資源，或是在系統(tǒng)后臺(tái)繼續(xù)訪問數(shù)據(jù)。為了改善此類問題，Android11 新權(quán)限自動(dòng)充值功能，可以自動(dòng)重置長(zhǎng)期未使用程序的訪問權(quán)限，再次運(yùn)行此程序時(shí)則會(huì)出現(xiàn)新的權(quán)限訪問提示[9]。

（3）Play 商店模塊快速安全修補(bǔ)。結(jié)合當(dāng)前Google 公司出臺(tái)的規(guī)定，要求使用Android 操作系統(tǒng)的只能收制造商，定期為用戶退出安全補(bǔ)丁，但卻無法本質(zhì)上幫助用戶提前安裝黑客可能攻擊的漏洞補(bǔ)丁。對(duì)于Android 的補(bǔ)丁更新，Google 公司進(jìn)一步增強(qiáng)了應(yīng)用商店對(duì)設(shè)備的集成控制度，應(yīng)用程序可以立刻從服務(wù)器上下載重要安全補(bǔ)丁，不需要依靠設(shè)備制造商發(fā)布安全更新[10]。

（4）范圍內(nèi)存儲(chǔ)保護(hù)數(shù)據(jù)。作用于存儲(chǔ)實(shí)施，可以為應(yīng)用程序提供隔離存儲(chǔ)保護(hù)區(qū)域，這樣其他程序是無法訪問這部分隔離區(qū)域的數(shù)據(jù)信息。默認(rèn)情況下，多數(shù)應(yīng)用程序均開啟此項(xiàng)功能，不需要特殊權(quán)限即可訪問自己對(duì)應(yīng)的沙河文件。但是，如果某程序運(yùn)行中請(qǐng)求獲取存儲(chǔ)權(quán)限，則意味著該程序需要獲取對(duì)應(yīng)存儲(chǔ)以外的存儲(chǔ)空間。

（5）限制不必要后臺(tái)位置訪問。Android11 中一項(xiàng)重要隱私功能，則是對(duì)應(yīng)用程序后臺(tái)獲取位置權(quán)限進(jìn)行限制。應(yīng)用程序如果請(qǐng)求位置權(quán)限，首先需要授予前臺(tái)位置，如果需要后臺(tái)訪問位置，則需要單獨(dú)提出權(quán)限請(qǐng)求。權(quán)限請(qǐng)求并非要求盲目的點(diǎn)擊確定或允許，而是要在設(shè)置也上允許程序位置權(quán)限為“允許所有時(shí)間”選項(xiàng)。此外，Google 要求Android 操作系統(tǒng)的程序開發(fā)人員解釋為什么需要獲取后臺(tái)位置訪問，以此來保障用戶數(shù)據(jù)信息安全。

3 Android操作系統(tǒng)的安全性優(yōu)化措施

由于Android 操作系統(tǒng)的開放性特點(diǎn)，不可避免的埋下一系列安全隱患，既有系統(tǒng)自身權(quán)限機(jī)制不完善導(dǎo)致，也有Linux 內(nèi)核安全漏洞造成，也可能是硬件受損帶來安全隱患，但從另一個(gè)角度來看，也正是Android 操作系統(tǒng)的開源性特點(diǎn)，才有了更加廣泛的創(chuàng)造空間，為用戶提供更加優(yōu)質(zhì)、多元的功能。

3.1 從正規(guī)市場(chǎng)上安裝應(yīng)用程序

出于安全性的考量，減少黑客通過惡意軟件植入病毒的機(jī)會(huì)，應(yīng)盡可能從正規(guī)應(yīng)用商店安裝程序。盡管安卓的軟件商店監(jiān)管力度遠(yuǎn)遠(yuǎn)不如蘋果的App Store，但其安全性卻是其他網(wǎng)頁上下載的程序文件更為安全。Google 商店曾經(jīng)多次將被舉報(bào)的軟件下架，以此來保障用戶數(shù)據(jù)信息安全。當(dāng)前很多大品牌收集均在設(shè)備上配備了自己的應(yīng)用程序下載商店，商店中的軟件多需要經(jīng)過安全、兼容多方測(cè)試合格后才可以上架，安全性更高[11]。

3.2 安裝殺毒軟件

市場(chǎng)上的應(yīng)用軟件類型多樣，質(zhì)量參差不齊，為了保障設(shè)備安全，可以下載專門的手機(jī)終端殺毒軟件，而這些殺毒軟件多是經(jīng)過測(cè)試合格，沒有病毒存在情況下允許用戶安裝。通過安裝殺毒軟件，可以有效防范病毒入侵，這就需要用戶養(yǎng)成良好的使用習(xí)慣，定期使用殺毒軟件查殺應(yīng)用程序，不訪問不安全的網(wǎng)址，通過此種方式最大程度上保護(hù)Android 操作系統(tǒng)運(yùn)行安全，不給黑客可乘之機(jī)。

3.3 拒絕不必要的訪問權(quán)限

權(quán)限訪問，多是應(yīng)用程序?yàn)榱藢?shí)現(xiàn)某項(xiàng)功能或目的而發(fā)出的請(qǐng)求，但并非所有功能均對(duì)用戶有價(jià)值，不常用的功能應(yīng)直接拒絕訪問權(quán)限，降低風(fēng)險(xiǎn)系數(shù)。通過一款應(yīng)用程序?qū)ο到y(tǒng)權(quán)限的訪問情況，就可以側(cè)面判斷這款軟件的安全性，及時(shí)修補(bǔ)漏洞[12]。

4 結(jié)論

綜上所述，Android 操作系統(tǒng)作為智能手機(jī)的主流操作系統(tǒng)，覆蓋范圍較廣，對(duì)于系統(tǒng)的安全性也提出了更高要求。這就需要完善Android 安全機(jī)制，加強(qiáng)程序開發(fā)者監(jiān)管，并定期推動(dòng)系統(tǒng)漏洞更新完善，以便于最大程度上保障用戶數(shù)據(jù)信息安全。