移動智能終端安全課件：移動智能終端應用軟件及面臨的安全威脅

移動智能終端應用軟件

及面臨的安全威脅5.1應用軟件體系結(jié)構(gòu)5.2開發(fā)過程概述5.3應用軟件權(quán)限的獲取5.4面臨的安全威脅小結(jié)

5.1應用軟件體系結(jié)構(gòu)

5.1.1Android應用軟件的體系結(jié)構(gòu)每個Android應用軟件都是由若干個具有不同特點的組件組成的，組件之間相互依賴、相互補充、相互調(diào)用。這些組件是Android應用軟件的基本構(gòu)建單元。Android系統(tǒng)的組件有Activity、Service、BroadcastReceiver和ContentProvider四類。

1.

Activity組件

每個Activity組件對應一個UI界面，該界面是用來實現(xiàn)程序與用戶進行交互的，由不同控件組成，例如列表(ListView)、文字(TextView)、圖像(ImageView)、輸入框(EditText)、多選框(CheckBox)、單選框(RadioButton)、按鈕(Button)等。同一應用中的每個Activity之間是相互獨立的。在Android應用程序的AndroidManifest.xml文件中有一個程序入口，該入口指定了用戶在打開應用程序后加載的第一個界面。View是典型的具有層次化的結(jié)構(gòu)，每個View對象控制窗口內(nèi)的一個矩形空間，每個矩形空間及其子View對象都具備與用戶交互的能力。視圖關(guān)系繼承圖如圖5-1所示。

圖5-1視圖關(guān)系繼承圖

MVC(ModelViewController)是模型、視圖與控制器的縮寫，它是框架模式，是一種軟件設計的典范。它可以將業(yè)務邏輯、數(shù)據(jù)、界面顯示分離開并進行代碼組織編寫，把業(yè)務邏輯放到一個部件里，當用戶根據(jù)新的需求對程序UI進行修改時，可以直接使用原有邏輯模塊，減少了開發(fā)和維護難度。

Android系統(tǒng)中的界面部分采用了MVC模式，具體表現(xiàn)如下：

(1)

M(Model)：應用軟件的主體部分，即業(yè)務邏輯層。

(2)

V(View)：應用軟件中的用戶界面部分，與用戶進行交互，接收用戶輸入的信息，顯示處理后的結(jié)果。

(3)

C(Controller)：應用軟件中Activity的各種事件處理代碼，用于讀取并控制視圖層中用戶輸入的數(shù)據(jù)，并將處理后的結(jié)果返回到視圖層，也可向邏輯業(yè)務層發(fā)送數(shù)據(jù)請求，如網(wǎng)絡請求等，起到了中間橋梁的作用。

2.

Service組件

每個服務都繼承自Service基類，能夠長時間運行在后臺，運行時間可以從應用軟件啟動到關(guān)閉。Service不具備自啟動能力，需要使用Context(上下文對象)調(diào)用bindService()或startService()方法啟動。Service服務沒有可視化的用戶界面，Service可以在主線程運行且可在不阻止Activity用戶界面的情況下使用。

3.

BroadcastReceiver組件

BroadcastReceiver即廣播接收器，它沒有界面顯示，只負責監(jiān)聽、過濾接收及相應廣播通知。在Android系統(tǒng)中，廣播體現(xiàn)在開機、網(wǎng)絡狀態(tài)改變、電池電量不足等情況下。普通應用程序可以通過廣播接收器來響應某一事件的廣播，可以啟動Activity、Service或使用NotificationManager(通知管理器)創(chuàng)建狀態(tài)欄通知來提示用戶。Android提供的廣播機制可以讓程序開發(fā)變得更簡單方便，某些需要程序開發(fā)者執(zhí)行的復雜邏輯，可以通過廣播的通知功能來實現(xiàn)，提高了應用軟件的穩(wěn)定性。

4.?ContentProvider組件

ContentProvider即內(nèi)容提供者，又稱為數(shù)據(jù)包裝器，主要用于在不同的進程之間實現(xiàn)信息共享。例如Android中的SQLite數(shù)據(jù)庫就是數(shù)據(jù)源，開發(fā)者將該數(shù)據(jù)源封裝到ContentProvider中，就可以為其他應用提供信息共享服務。其他應用軟件在訪問ContentProvider時，可以使用系統(tǒng)提供的一組URI操作數(shù)據(jù)，使信息的讀寫得到簡化。

5.1.2

iOS應用軟件的體系結(jié)構(gòu)

iOS應用軟件的開發(fā)語言為ObjectiveC，是一種類C、C++的開發(fā)語言，語法和C語言類似，使用和C++相同概念的面向?qū)ο蟮木幊谭椒?，并在其基礎上添加了“類別”“協(xié)議”等新概念，iOS應用軟件的開發(fā)工具為XCode。從開發(fā)者的角度來看，iOS應用軟件體系結(jié)構(gòu)如下：

1.頁面詳細設計

在iOS應用軟件開發(fā)中，頁面被稱為view，用戶看到的是一個個“頁面”或“窗口”，這些都是一個個的view展現(xiàn)出來的。

2.頁面相關(guān)類的設計

若要頁面(view)中的控件發(fā)揮作用，就需要為頁面寫相關(guān)的類。大多數(shù)情況下，頁面中有多少控件，就在類中定義多少個相關(guān)的屬性，類型要統(tǒng)一且一定要加前綴“IBOutlet”。如果該控件需要實現(xiàn)一些功能，比如點擊該控件后有下一個動作或響應一個事件，就要在類中加入相關(guān)的方法，該方法必須要加前綴“IBAction”。

3.關(guān)聯(lián)頁面控件與類中屬性、方法

要讓頁面中的控件與類的屬性或方法能夠關(guān)聯(lián)在一起(即控件的動作可以觸發(fā)類中的屬性或方法)，就需要打開XCode的“storyboard”面板，打開左側(cè)的類列表。在類列表中找到保存好的類的具體方法是：選中頁面“view”，打開右側(cè)的“customclass”窗口，在class列表中，選擇相關(guān)類，就可以將類與頁面關(guān)聯(lián)。

4.

iOS應用數(shù)據(jù)庫編程

iOS系統(tǒng)中常用的數(shù)據(jù)庫管理系統(tǒng)是SQLite。SQLite的簡單設計是通過在開始一個事務的時候鎖定整個數(shù)據(jù)文件而完成的。開發(fā)者可以通過下載SQLite源數(shù)據(jù)包，并編寫SQLite數(shù)據(jù)庫的操作類，來實現(xiàn)對數(shù)據(jù)庫的操作，并將數(shù)據(jù)存儲在移動設備中。

5.

iOS應用網(wǎng)絡編程

應用軟件通常需要連接服務器，上傳或下載一些數(shù)據(jù)或更新程序。iOS應用軟件開發(fā)中的網(wǎng)絡部分常用到HTTP協(xié)議與服務器互連，在服務器端做一個服務端程序，可實現(xiàn)通過URL連接到服務器且可提交數(shù)據(jù)給服務器端頁面，或通過訪問服務器端頁面返回數(shù)據(jù)，數(shù)據(jù)可規(guī)范化為json格式。通常服務器端程序可用php、asp、jsp網(wǎng)絡程序來實現(xiàn)。

5.2開發(fā)過程概述

無論是Android應用軟件開發(fā)還是iOS應用軟件開發(fā)，開發(fā)的過程都可分為以下幾個步驟：

1.需求整理分析項目是為了解決用戶或行業(yè)的需求。

2.預算評估通過對需求文檔進行分析，較精確地估算出項目需要投入的預算。

3.原型設計

根據(jù)具體需求文檔，設計原型圖，包括功能的結(jié)構(gòu)性布局、各分頁面的設計、頁面間業(yè)務邏輯的設計，最終輸出每個足夠示意出頁面所包含功能的原型設計圖。

4.

UI設計

(1)

AppUI：原型圖設計完成后，進行與UI界面相關(guān)的配色設計、功能具象化處理、交互設計，以及各種機型、系統(tǒng)的適配。

(2)后臺UI：大部分App項目有相應的管理后臺，合理的后臺UI設計可以讓后臺管理人員快速上手。

5.開發(fā)

(1)服務器端：編寫接口協(xié)議文檔，架設服務器環(huán)境，設計數(shù)據(jù)庫，編寫API接口等。

(2)

App端：根據(jù)UI設計圖進行界面開發(fā)，UI完成后和服務器端接口對接，通過服務器端的接口獲取數(shù)據(jù)，編寫功能上的邏輯代碼。

(3)

Web管理端：根據(jù)前端的業(yè)務邏輯，后臺會有相應的功能與之匹配，需要編寫功能上的邏輯代碼。

6.測試調(diào)試

測試人員對整個項目進行系統(tǒng)性測試，在測試調(diào)試過程中，最重要的是問題的管理、追蹤各個bug的進度以及狀態(tài)等。

7.發(fā)布到應用市場

應用軟件測試調(diào)試結(jié)束后，可發(fā)布到應用市場上架，其中有：

(1)

Android：主流市場是應用寶、360手機助手和小米商城等應用市場。

(2)

iOS：AppStore。

8.運營迭代

產(chǎn)品正式投放到市場之后，得到用戶和市場的反饋，從而能夠修正和調(diào)整運營策略。當目前系統(tǒng)的功能無法滿足項目需求時，則需要規(guī)劃下一版本功能的迭代問題。

9.日常維護

當應用軟件中出現(xiàn)問題的時候，就需要技術(shù)人員對問題作出及時的修復。

5.2.1

Android應用軟件開發(fā)過程

本小節(jié)以一個簡單的Android應用軟件為例，講解應用軟件的開發(fā)過程，該AndroidApp會顯示學生們的姓名信息，效果如圖5-2所示。

圖5-2

App效果圖

1.建立開發(fā)環(huán)境

在計算機中配置集成開發(fā)環(huán)境(IDE)，IDE是用來開發(fā)和部署軟件的工具的集合。接著配置Java開發(fā)環(huán)境，Android使用Java語言開發(fā)App，因此要在計算機上配置Java的開發(fā)環(huán)境。最后安裝AndroidStudio，AndroidStudio是Google指定的集成開發(fā)環(huán)境，其中包含基于AndroidIDE的AndroidSDK工具和Android模擬器。

2.創(chuàng)建項目

啟動AndroidStudio。在AndroidStudio中創(chuàng)建新的開發(fā)項目并設置項目名稱、存儲位置、未來部署平臺等信息，如圖5-3及圖5-4所示。

圖5-3設置項目的名稱、存儲位置等信息圖5-4設置項目未來部署平臺

向項目中增加空白的Activity，如圖5-5所示。

圖5-5增加一個空白Activity

設置Activity的屬性，如圖5-6所示。

點擊【Finish】，創(chuàng)建項目完畢。

圖5-6設置Activity的屬性

3.項目結(jié)構(gòu)

現(xiàn)在已經(jīng)創(chuàng)建了一個基本的Android應用，其中包含了AndroidStudio幫助我們生成的文件，在默認的Android視圖中，文件結(jié)構(gòu)如圖5-7所示。

圖5-7

Android文件結(jié)構(gòu)圖

該布局簡單地在屏幕上顯示了一條消息——Helloworld！其他幾個重要的文件如下：

(1)?AndroidManifest文件用來描述Android應用的基本信息，并定義了應用中的各個組件(Activity是一種組件)。

(2)

app/src/main/res目錄下包含了應用所需要的資源文件：

①drawable<density>/：圖片資源文件。

②layout/：用戶界面布局描述文件。

③menu/：應用的菜單布局。

④

values/：常量值，例如字符串、顏色數(shù)值等。

4.運行應用

在AndroidStudio菜單中打開“Tools”→“Android”→“AVDManager”，選擇“CreateVirtualDevice”創(chuàng)建模擬器，創(chuàng)建完成后，模擬器列表如圖5-8所示。

圖5-8模擬器列表

在手機上運行應用需要進行如下設置：

①將手機通過USB線纜連接到開發(fā)機，如果在Windows上開發(fā)，需要選擇合適的USB驅(qū)動；

②在手機系統(tǒng)中打開USB調(diào)試選項；

③在AndroidStudio中運行應用時，方法和在模擬器中相同，區(qū)別是在“ChooseDevice”窗口中選擇需要USB連接的手機。

5.展示列表

打開“activity_main.xml”布局文件，在Design視圖下，將“HelloWorld！”標簽刪掉。我們準備在這個屏幕中顯示學生的列表，而一個列表就是一個ViewGroup，內(nèi)部包含了其他視圖。在顯示手機屏幕的預覽區(qū)的左側(cè)可以看到大量視圖組件，視圖組件是用來構(gòu)建App外形的基本元素。選中“ListView”，將其拖入預覽區(qū)內(nèi),前后拖動使其布滿屏幕，也可以切換到Text視圖來編輯XML，XML進行修改之后，切回Design視圖即可看到效果。

最終activity_main.xml中的內(nèi)容如下：

6.簡化的學生列表

簡化的學生列表有學生們的名字。

首先創(chuàng)建一個Student類。選中java目錄下的a314lab.innovationcourse包，創(chuàng)建一個新的類，輸入類名為“Student”,并給Student類增加獲取所有學生姓名的方法，方法如下：

7.設置Adapter

用來將數(shù)據(jù)傳遞給ListView的適配器是ArrayAdapter，此處傳入的是字符串的數(shù)組，因此創(chuàng)建ArrayAdapter<String>類。

觀察到一個簡單的學生列表，運行效果如圖5-9所示。至此，一個簡單的AndroidApp開發(fā)完成。

圖5-9運行結(jié)果

5.2.2

iOS應用軟件開發(fā)過程

本節(jié)將以一個簡單的iOS應用軟件為例，講解應用軟件的開發(fā)過程。在開發(fā)過程中，我們將熟悉iOSIDE集成環(huán)境，創(chuàng)建一個項目，整理項目結(jié)構(gòu)，增加“HelloWorld！”文本標簽，設置應用方向以及了解隱藏狀態(tài)欄的方法。

1.熟悉iOSIDE集成環(huán)境

XCode集成環(huán)境如圖5-10所示。

圖5-10XCode集成環(huán)境

2.創(chuàng)建一個項目

(1)打開XCode，選擇“File”→“NewProject”，再選擇“iOS”→“Application”→“SingleViewApplication”，接著點擊【Next】。除“OpenGLGame”模板外，其他模板的程序都非常簡單。在本項目中，將選擇“SingleViewApplication”模板作為示例模板。

(2)在彈出的頁面中，在ProductName項輸入“HelloWorld”(即項目名)，如圖5-11所示。

圖5-11項目設置

其他設置項介紹如下：

①CompanyIdentifier：公司標識，此處輸入唯一標識即可，也可以在項目中統(tǒng)一進行修改。

②ClassPrefix：默認類前綴。為了避免與其他類混淆，默認使用全大寫字母，也可以保留為空，本示例使用JOY作為類的前綴名稱。

③DeviceFamily：設備類型，可以選擇iPhone、iPad或Universal。

另外，在XCode4.X新增的特性中，Storyboard可以讓程序的UI設計更加簡化。ARC也是XCode4.X新增的特性，對于之前的版本，iOS程序員每alloc(產(chǎn)生)一個對象，都需要進行release(釋放)，有了ARC，就不再每次都需要release。

(3)點擊【Next】，在彈出窗口中，選擇文件夾，保存項目，再點擊【Create】(創(chuàng)建)按鈕。至此，第一個項目創(chuàng)建完成。最后點擊【Run】(運行)按鈕，效果如圖5-12所示。

圖5-12運行效果

3.整理項目結(jié)構(gòu)

觀察導航區(qū)域，在“HelloWorld”上點擊右鍵，在彈出的菜單中選擇“NewGroup”。將新建的組重命名為“GUI”，將“HelloWorld”文件夾中的文件拖到“GUI”中。

4.增加“HelloWorld！”文本標簽

增加一個文本標簽，顯示“HelloWorld！”的具體方法是：在導航區(qū)域點擊并打開MainStoryBoard.storyboard文件，該StoryBoard為空白，意味著目前沒有任何控件(如圖5-13所示)；在右下方的對象區(qū)域找到Label控件，并將其拖放到默認的空白View上，再雙擊該Label控件，當Label控件中的文字高亮選中時，輸入“HelloWorld！”，然后重新調(diào)整Label的位置，使其保持在屏幕中央，最后點擊【運行】按鈕，查看運行效果。

圖5-13添加文本標簽圖

5.設置應用方向

大多數(shù)移動設備支持屏幕旋轉(zhuǎn)功能，很多應用軟件在用戶旋轉(zhuǎn)設備時都會根據(jù)用戶的當前方向重新布局應用軟件界面。在模擬器中，可以通過“command”+?左右鍵旋轉(zhuǎn)模擬器方向，達到模擬用戶在使用過程中旋轉(zhuǎn)設備的效果。嘗試模擬設備，結(jié)果如圖5-14所示。

圖5-14旋轉(zhuǎn)失敗圖

由此可以看出，“HelloWorld！”標簽不在屏幕中央，要想讓“HelloWorld！”標簽在旋轉(zhuǎn)狀態(tài)下依舊保持在屏幕中央，步驟如下：在導航區(qū)域點擊并打開MainStoryboard.storyboard文件，在“HelloWorld！”標簽上點擊選中該控件；點擊工具區(qū)的“ShowtheAttributesinspector(顯示屬性檢查器)”，將標簽的Alignment屬性設置為“居中”；點擊工具區(qū)的“ShowtheSizeinspector(顯示尺寸檢查器)”，將標簽的Autosizing屬性按照圖5-15所示設置即可。

圖5-15設置Autosizing屬性

6.隱藏狀態(tài)欄的方法

在導航區(qū)域點擊并打開HelloWorld-Info.plist文件。在編輯區(qū)域的空白處點擊鼠標右鍵，在彈出菜單中選擇“AddRow”(添加行)，在“Key”欄中使用下拉列表找到“Statusbarisinitiallyhidden”(隱藏狀態(tài)欄)，并將其屬性設置為“YES”。

5.3應用軟件權(quán)限的獲取

5.3.1Android應用軟件權(quán)限的獲取

Android中App的一般權(quán)限在配置文件中進行配置，在App安裝時提出申請，用戶選擇同意或拒絕。Android中App系統(tǒng)權(quán)限的獲取有兩種方式：

1.方法一

(1)在應用程序AndroidManifest.xml文件中的manifest節(jié)點中加入android:sharedUserId=“android.uid.system”屬性。該屬性可以將App提升到系統(tǒng)權(quán)限，需要到源碼中編譯，然后在屬性之后添加需要的權(quán)限。

(2)編譯apk。將應用程序的src文件、res文件和AndroidManifest.xml文件拷貝到Android系統(tǒng)源碼package/apps目錄下。編寫Android.mk文件或拷貝其他模塊中的Android.mk文件，修改Android.mk文件，添加“LOCAL_CERTIFICATE:=platform”語句即可。

2.方法二

(1)在應用程序AndroidManifest.xml文件中的manifest節(jié)點中加入android:sharedUserId=“android.uid.system”屬性，該屬性可以將App提升到系統(tǒng)權(quán)限，需要到源碼中編譯，并在屬性之后添加需要的權(quán)限。

(2)使用eclipse編譯出apk文件。

(3)使用壓縮軟件將apk文件打開，刪掉METAINF目錄下的“CERT.SF”和“CERT.RSA”文件。

(4)使用目標系統(tǒng)的platform密鑰重新對apk文件簽名。

①?找到密鑰文件，即build/target/product/security路徑下的platform.pk8和platform.x509.pem文件。

②使用Android提供的Signapk工具，即signapk.jar來簽名。Signpk的源代碼在build/tools/signapk下。

③進入build/tools/signapk目錄下，在該目錄下執(zhí)行以下指令：

javacSignapk.java

5.3.2

iOS應用軟件權(quán)限的獲取

iOS中的權(quán)限分為聯(lián)網(wǎng)權(quán)限、相冊權(quán)限、相機和麥克風權(quán)限、定位權(quán)限、推送權(quán)限、通信錄權(quán)限及日歷、備忘錄權(quán)限等。下面以聯(lián)網(wǎng)權(quán)限、相冊權(quán)限、相機和麥克風權(quán)限為例，介紹iOS應用軟件如何獲取相應的權(quán)限。

1.聯(lián)網(wǎng)權(quán)限

導入頭文件“@importCoreTelephony;”，應用啟動后，檢測應用中是否有聯(lián)網(wǎng)權(quán)限，代碼如下：

使用時需要注意的關(guān)鍵點是：

①CTCellularData只能檢測蜂窩權(quán)限，不能檢測WiFi權(quán)限；②?一個CTCellularData實例新建時，restrictedState是kCTCellularDataRestricted-StateUnknown，之后在cellularDataRestrictionDidUpdateNotifier里會有一次回調(diào)，此時才能獲取到正確的權(quán)限狀態(tài)；

③當用戶在設置里更改了App的權(quán)限時，cellularDataRestrictionDidUpdateNotifier會收到回調(diào)，如果要停止監(jiān)聽，必須將cellularDataRestrictionDidUpdate

Notifier設置為“nil”；

④

賦值給cellularDataRestrictionDidUpdateNotifier的block并不會自動釋放，即便將一個局部變量的CTCellularData實例設置監(jiān)聽，當權(quán)限更改時，仍會收到回調(diào)，所以記得將block置“nil”。

當應用軟件被設置為不聯(lián)網(wǎng)，而使用應用軟件時，系統(tǒng)會自動彈出“XXXX(此為應用軟件名稱)已被關(guān)閉網(wǎng)絡”的對話框，點擊【去設置】按鈕，就自動跳轉(zhuǎn)到設置中心進行設置。

2.相冊權(quán)限

1)

iOS9.0版本之前

導入頭文件“@importAssetsLibrary;”，檢查是否有相冊權(quán)限。

2)?iOS9.0版本之后

導入頭文件“@importPhotos;”，檢查是否有相冊權(quán)限。

3.相機和麥克風權(quán)限

導入頭文件“@importAVFoundation;”，檢查是否有相機或麥克風權(quán)限。

5.4面臨的安全威脅

5.4.1組件通信過程中的信息泄露

Android系統(tǒng)迅速發(fā)展的同時也暴露了很多安全問題，應用組件間利用Intent進行組件調(diào)用及數(shù)據(jù)傳遞的Intent通信過程中存在的缺陷日益受到關(guān)注。例如，Android手機利用電話漏洞和暴露組件進行權(quán)限提升，從而在未聲明任何權(quán)限的情況下可撥打電話；短信重發(fā)漏洞利用廣播接收器組件泄露和廣播偽造漏洞，通過偽造草稿箱短信實現(xiàn)無權(quán)限發(fā)送任意短信的攻擊等。

Android應用軟件通過顯示或隱式的方式來構(gòu)造Intent，并將該對象作為參數(shù)傳遞給請求組件，以實現(xiàn)對目標組件的請求。顯示Intent實現(xiàn)對內(nèi)部組件的請求，隱式Intent實現(xiàn)對外部組件的請求。利用Intent通信的過程如圖5-16所示。

從圖5-16中可以看到，隱式Intent請求的接收者具有一定的隨機性，這會帶來風險。如果應用C的組件3是偽裝的并被調(diào)用，則會發(fā)生組件劫持。系統(tǒng)會將Intent對象攜帶的數(shù)據(jù)傳遞給被調(diào)用者，可能導致數(shù)據(jù)泄露。惡意應用發(fā)送含有異常代碼的Intent請求可能會使正常工作的組件停止工作，導致拒絕服務攻擊的發(fā)生。這些存在的風險稱為Intent-based安全缺陷，主要包括：

(1)組件劫持：通過劫持Intent實現(xiàn)對組件的攻擊，即偽裝成正常的Intent，請求啟動正常組件或者監(jiān)聽正常的Intent，請求啟動惡意組件，實現(xiàn)Activity釣魚攻擊、Broadcast停止廣播等惡意行為。

(2)數(shù)據(jù)泄露：通過對Intent通信攜帶數(shù)據(jù)或者通過Intent啟動組件進行數(shù)據(jù)竊取，導致應用的關(guān)鍵數(shù)據(jù)或設備上存儲的敏感數(shù)據(jù)泄露。

(3)權(quán)限泄露：應用本身沒有訪問某種敏感數(shù)據(jù)的權(quán)限，通過Intent啟動具有該資源訪問權(quán)限的組件，返回消息獲取數(shù)據(jù)或者利用相關(guān)API執(zhí)行操作來達到目的，即通過權(quán)限升級實現(xiàn)權(quán)限泄露。