Android系统安全机制的应用

柳世杰

摘 要 伴随着电子信息技术的逐渐研发，Android软件平台的应用，有效的推动了信息产业的发展。据调查，Android智能手机软件平台在全球销量份额最大。Android智能手机软件平台的应用，也吸引了黑客的进攻。导致了很多Android恶意软件出现在人们的手机中。因此，在发展Android智能软件平台的基础上，需要特别注意对于Android安全的保护。因此，在本文中对于Android的安全进行研究。

【关键词】Android 安全研究 进展 讨论

随着Android的广泛应用，其安全性研究成为了热点。虽然Android智能软件平台经过了多重优化，智能手机中的软件应用安全性提升很多，但是在实际应用中由于用户对于危险网页的忽视，导致目前Android软件平台上依然存在着安全隐患。为了提升Android运行安全，需要分析其中的安全隐患，并且进行结构设计的优化。

1 Android安全隐患

Android作为移动设备的智能化软件平台，其所存在的安全隐患比较多。作为当代高中生，智能手机已经是每一位学生的必备品，在我们进行翻阅手机时，总会出现系统死机、卡顿、黑屏、闪退、垃圾不能根除等现象，这些问题大部分都是来自于Android系统内部问题，有可能是Android系统内部受到了病毒的威胁。如，系统的硬件被攻击、应用程序被攻击、系统核心程序被攻击以及Lniux内核被攻击等。

1.1 硬件攻击

近年来，Android系统研究中对于硬件的安全性问题研究越来越多，由于在Android系统中，硬件的通用性比较高，在系统中拥有最高的权限，基于这样的特点使得硬件中容易受到恶意攻击，并且一旦硬件被攻击之后，其在实际的使用环节中将难以被升级与维护。如，高中生所使用的智能手机多为双卡，移动设备中的SD卡和SIM卡均能脱离移动设备而实现单独使用。

1.2 系统核心程序攻击

在Android系统中包含了系统本地库、虚拟机、以及基础的JAVA类库，系统库中主要包含了各种底层函数和复杂的计算函数等。这些不同类型的函数在C++下编写，虽然能够完成一定的要求，但是却缺少相应的安全机制。其中Dalvik进程在通过JNI调用系统函数，发生错误时会导致了改进程出现崩溃。

1.3 应用程序攻击

在Android系统平台中很多软件是系统自带，不能被用户删除，这些软件的安全性比较高。很多高中生会在手机中根据个人喜好下载一些软件，这些软件在非官方的资源中将会自带很多攻击程序，对于Android系统带来安全威胁。而高中生对于程序的辨识度较低，不能识别出所访问网站以及软件的安全性。很多恶意程序会通过伪造签名获得Android系统中的最高权限。

2 Android安全机制应用

2.1 文件访问控制

在Android中的文件访问控制注意来自于Linux权限控制机制。在系统中的每一组文件访问权限中都有其拥有者、所属组号和读写执行三个向量组共同控制。当文件在创建时，都能够被施加不同的程序ID，使得文件具有唯一性，文件只能被制定权限的程序所访问。该种文件访问形式能够有效地提升系统的安全性。在此基础上还有一种能够提升Android系统文件安全的设计方式，该种方式中将系统镜像的挂载设置为只读，那么在重要的可执行程序中，只有在系统进行初始化的处理下，才能够进行文件的修改。

2.2 内存管理单元的应用

提升Android的安全，也可以采取应用内存管理单元的方法，该种方法是现代智能操作系统中的重点内容，内存管理单元的应用，能够根据系统运行进程分配不同的虚拟内存空间硬件。系统进程只能够访问自身分配的内存空间，但是却不能访问其他进程内存，这样的管理模式避免了内存进程被攻击。

2.3 强制类型安全

在Android系统中充分的使用强制类型语言，借助语言的安全机制，实现类型的检查、数据存储等。强制类型的安全应用属于系统编程语言的范畴，该种强制类型能够针对变量的应用，避免变量被错误使用。

2.4 应用程序权限安全

高中生对于Android软件的下載环节中忽视了软件的官方信息，使得一些非官方的软件出现在手机系统中，如在现在“有道词典”APP时，在非官网中下载，将会附带着其他软件一同被下载下来，基于这样的情况，则是Android系统缺乏对于待下载的软件的权限控制。因此，为了实现Android智能软件平台的安全性，需要对Android系统应用程序进行权限设置。也就是说Android系统对于手机上的应用设备在下载或者是启动环节中，进行是否接受权限的询问，应用程序必须在系统给予权限中运行，系统不能访问未被赋予权限的其他任务内容，在Android内置中包含了一百多种行为或者是权限控制，包含打电话、发短信息、访问互联网等。

3 结论

在学生的进行翻阅手机时，总会出现系统死机、卡顿、黑屏、闪退、垃圾不能根除等现象，这些问题大部分都是来自于Android系统内部问题，有可能是Android系统内部受到了病毒的威胁。如，系统的硬件被攻击、应用程序被攻击、系统核心程序被攻击以及Lniux内核被攻击等。实现Android安全机制应用，首先对于文件的访问进行安全控制，其次进行内存管理单元的应用，最后，注重Android系统中强制类型的安全问题，应用程序安全管理。

参考文献

[1]张玉清，方喆君，王凯，王志强，乐洪舟，刘奇旭，何远，李晓琦，杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展，2015（10）：2167-2177.

[2]符易阳，周丹平.Android安全机制分析[J].信息网络安全，2011（09）：23-25.

[3]管飞诗，徐夫田.Android恶意软件特性与进化分析研究[J].数字技术与应用，2016（05）：53-55.

[4]常志沛.基于Android的智能手机视频监控系统的设计与实现[D].大连海事大学，2011.

[5]符易阳，周丹平.Android安全机制分析[A].中国计算机学会计算机安全专业委员会.第26次全国计算机安全学术交流会论文集[C].中国计算机学会计算机安全专业委员会，2011：3.

作者单位

湖南省长沙市明德中学K358班 湖南省长沙市 410000