安卓操作系統(tǒng)安全性分析

安卓操作系統(tǒng)平安性分析網絡與信息平安組員：李凌飛劉洋何偉俊精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)平安性分析安卓系統(tǒng)簡介1安卓系統(tǒng)安全技術原理2安卓系統(tǒng)安全隱患3案例分析4用戶防范措施5精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)簡介Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于便攜設備，如智能和平板電腦。Android操作系統(tǒng)最初由AndyRubin開發(fā)，主要支持。2005年由Google收購注資，并組建開放聯盟開發(fā)改進隨后，逐漸擴展到平板電腦及其他領域上。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)簡介第一部Android智能發(fā)布于2021年10月。2021年第一季度，Android在全球的市場份額首次超過塞班系統(tǒng)，躍居全球第一。2021年11月數據顯示，Android占據全球智能操作系統(tǒng)市場76%的份額，中國市場占有率為90%。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)的平安性能Android的系統(tǒng)平安和數據平安。Android系統(tǒng)平安是指智能終端本身的平安，是對操作系統(tǒng)的保護，防止未授權的訪問及對授權用戶效勞的拒絕或對未授權用戶效勞的允許，包括行為檢測、記錄等措施。Android的數據平安指確保存儲數據完整性、合法性二個方面，要求做到系統(tǒng)正確地傳輸數據，授權程序順利地讀取數據。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓操作系統(tǒng)的平安性機制權限命名機制訪問限制應用程序簽名Dalvik虛擬機防護數據安全機制UID安全機制精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析訪問限制訪問限制對于任何操作系統(tǒng)的平安性而言都是核心要素。在Android中，任何程序都沒有權限來執(zhí)行可能有害于操作系統(tǒng)的操作。這些操作包括讀/寫用戶的隱私數據(例如聯系方式或E-mail)、讀/寫其他應用程序的文件等等。該結構同樣防止了可能會運行有害的或是影響到用戶的程序。據此，保證了用戶一些“敏感〞數據不被某些未經授權的程序所困擾。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析應用程序簽名所有的Android應用程序(.apk文件)必須通過一個證書的簽名，此證書的私鑰必須被開發(fā)者所掌握，這個證書的標識是應用程序的作者。這個證書不需要通過證書組織的簽署，Android應用程序對于使用自簽署的證書是完全允許的。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析Dalvik虛擬機防護Android采用了進程隔離策略來保障應用軟件及其數據文件的完整性和機密性。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析權限命名機制一個權限主要包含三個方面的信息：權限的名稱、屬于的權限組、保護級別。一個權限組是指把權限按照功能分成的不同的集合。每一個權限組包含假設干具體權限，每個權限通過特定標記來標識保護級別，不同的保護級別代表了程序要使用此權限時的認證方式。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析數據平安機制UID安裝在Android中的每個程序都會被分配給一個屬于自己的統(tǒng)一的Linux用戶ID，并且為它創(chuàng)立一個Sandbox〔俗稱“沙箱〞〕以防止影響其他程序。在程序安裝到中時被分配用戶ID，并且在這個設備中保持它的永久性。精選ppt網絡與信息平安釣魚網站安卓操作系統(tǒng)平安性現狀1.Android內核存在大量漏洞，已有許多漏洞利用工具。2.Android缺乏功能強大的病毒防護軟件或者防火墻。雖然有完善的平安機制，然而目前安卓系統(tǒng)的平安現狀不容樂觀3.Android應用軟件缺乏平安審核及監(jiān)管保護機制。4.Android軟件開發(fā)工具包〔SDK〕存在較多平安隱患。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安威脅1惡意代碼植入Android平臺的開源策略使得開發(fā)者能夠自行制作并深度修改系統(tǒng)ROM。木馬作者正是利用Android平臺這一特性，一方面制作含有惡意程序的系統(tǒng)ROM，通過一條灰色產業(yè)鏈，將這些ROM刷寫進再賣給毫不知情消費者；另一方面，基于Android軟件的封裝形式，木馬開發(fā)者可以比較容易地將大量時下流行的軟件和游戲進行反編譯，植入扣費代碼再重新封裝軟件包并散布在各大論壇和國內第三方Android市場。此方式本錢極低，能夠輕易地批量生產。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安威脅2應用商店帶來的威脅

3針對權限許可和訪問控制的安全威脅由于目前國內眾多Android應用商店缺乏軟件上傳平安審核以及監(jiān)管等機制，應用商店已經成為Android平安隱患的高發(fā)區(qū)。由于Android2.3之前版本沒有對系統(tǒng)屬性空間的訪問進行正確限制。本地應用程序可以利用該漏洞繞過應用程序沙箱并獲取特權。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的源碼模式如一把雙刃劍安卓系統(tǒng)的源碼模式自由及支持開放源代碼軟件。Android系統(tǒng)的開源性可以讓我們有自由創(chuàng)造和發(fā)揮的空間，但其開源性也勢必給我們帶來一系列的平安問題。使得Android變得如此不平安的因素主要還是來源于惡意軟件和病毒。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析安卓系統(tǒng)的平安隱患四宗罪中毒。國內不少不法水貨商家基于商業(yè)目的，往往會在水貨中植入各種惡意軟件或病毒，進而通過與第三方ROM制作商、惡意軟件開發(fā)者等合作牟取暴利。秘密扣費。騰訊管家2月共截獲惡意扣費類病毒包31938個。惡意扣費類病毒往往通過后臺聯網獲取扣費配置，暗中吸取用戶的話費?；蛘哒`導用戶授予最高權限，私自在后臺發(fā)送扣費短信，定制SP業(yè)務并自動屏蔽運營商確認短信，讓用戶不知不覺中被扣費。個人隱私被竊取。目前有近四成的游戲存在調用過多權限的情況，導致通訊錄、短信等用戶敏感的數據被隨意讀取。在2021年Android病毒行為類型比例統(tǒng)計中，隱私竊取類病毒占比17.53%。偷流量。在2021年2月，偷流量類病毒依舊延續(xù)了這種開展勢頭，排名前十的偷跑流量類病毒感染用戶數超過78.7萬。而捕魚人生、3D卡丁車、植物大戰(zhàn)僵尸OL、易購、盛付通、掌上1號店、二維碼掃描及生成器、極速狂飆等熱門軟件紛紛被偷跑流量類病毒感染。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析中毒不容小覷精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析案例分析一近期高危Android平安漏洞北卡羅萊納州立大學蔣旭憲教授領導的團隊日前發(fā)文稱Android系統(tǒng)所有版本中存在平安漏洞，任何應用軟件不需要任何權限〔包括不需要讀寫短信的權限〕，都可以在系統(tǒng)中偽造任意號碼發(fā)來的任何內容的短信或彩信，從而可能引發(fā)進一步的釣魚攻擊。Google已經確認了這一漏洞的存在。該漏洞受影響的系統(tǒng)包括從Android1.6-4.1，可以是影響巨大，目前很多Android2.2/2.3系統(tǒng)的由于廠商不再提供技術支持而無法升級。產生漏洞的主要原因是，系統(tǒng)預裝的短信程序中，下列效勞被暴露〔設置為了android:export="true"〕：com.android.mms.transaction.SmsReceiverService任何第三方軟件可以通過名為vider.Telephony.SMS_RECEIVED的action，加上自己構造的短信或彩信來調用它，觸發(fā)系統(tǒng)的短信接收流程友情鏈接://bbs.pediy/showthread.php?t=158309精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析案例分析二Android下通過root實現對system_server中binder的ioctl調用攔截代碼://bbs.pediy/showthread.php?t=157419精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施3rd關注最新惡意軟件信息

5st從可信來源下載應用程序

7st追蹤很重要

8th更新、更新、更新

10th永遠別自信你是平安的專家建議6st別忘了網絡

4st只瀏覽平安站點1st安裝反惡意軟件程序

9th加密總是必須的

2nd為設備設置密碼

精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施1.安裝反惡意軟件程序市場上，有很多應用程序是平安公司所提供的，這些程序的目標是打擊惡意軟件源頭。想讓你的安卓更平安，需要確保下載了這樣的平安軟件。2.為設備設置密碼安卓用戶最糟糕的一件事可能是不給設備設置密碼。不幸的是，大量用戶不會對或平板電腦去設置一個簡單的密碼。3.關注最新惡意軟件信息關注有關安卓的平安新聞極度重要。如今，似乎每天都會有安卓平安問題出現，威脅正以驚人的速率飆升。4.只瀏覽平安站點根據最新的平安研究報告，安卓中感染的惡意軟件的首要原因是瀏覽成人網站。對用戶而言，只瀏覽平安的網站并避開那些可能有一點不平安的網站極為重要。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施5.從可信來源下載應用程序所有智能用戶都試圖防止下載惡意或受感染的移動應用程序。GooglePlay市場為大家提供了聲譽較好的程序選擇。但一些惡意軟件能混入其中。由于安卓是開源的，一些用戶忍不住從其他商店下載程序，這些程序不像GooglePlay中的那樣經過較好的審查。6.別忘了網絡談到安卓平安時，人們常常忘記網絡。將安卓和帶有各種敏感信息的公司網絡相連接，這樣做平安性有多大?請確保使用有效的VPN，并只從可信網絡來源訪問公司數據。7.追蹤很重要安裝跟蹤應用程序就非常重要了。當設備喪失時，可以使你找到設備在什么地方，甚至能執(zhí)行遠程擦除，防止數據被竊。8.更新、更新、更新谷歌會定期發(fā)布安卓更新，解決相應的平安問題。一旦有更新提供，更新系統(tǒng)是十分必要的，否那么就會處于更有風險的境地。精選ppt網絡與信息平安安卓系統(tǒng)平安隱患分析用戶防范措施9.加密總是必須的對數據加密的重要性與防火墻一樣重要。加密意味著數據平安——即便信息落到了他人手中。10.永遠別自信你是平安的移動惡意軟件威脅幾年前就開始出現了。對所有安卓用戶而言，是時候放棄“自己是平安的〞這一想法了，他們應該成認，真正糟糕的事可能就會發(fā)生。精選ppt珍愛健康實時注意防范謝謝收看精選ppt參考文獻[1]陳益強.簡析Android系統(tǒng)的平安性能.信息系統(tǒng)工程

.2021.9.20[2]丁麗萍Android操作系統(tǒng)的平安性分析.技術研究.2021(03)://wenku.baidu/view/d5ddb1106bd97f192279e9e5.html://sdq365