Android操作系統(tǒng)的安全機(jī)制

　　Android是一個(gè)開源的移動(dòng)平臺操作系統(tǒng)，占據(jù)中國智能手機(jī)80%市場份額，主要用于便攜式設(shè)備。作為一個(gè)運(yùn)行于實(shí)際應(yīng)用環(huán)境中的終端操作系統(tǒng)，Android操作系統(tǒng)在其體系結(jié)構(gòu)設(shè)計(jì)和功能模塊設(shè)計(jì)上就將系統(tǒng)的安全性考慮之中。與此同時(shí)，它又改造開發(fā)了原有的Linux系統(tǒng)內(nèi)核和Java虛擬機(jī)。在這種前提下，Android操作系統(tǒng)在利用系統(tǒng)安全機(jī)制方面就會(huì)與原系統(tǒng)安全機(jī)制的設(shè)計(jì)目的有所不同。由于Android 平臺的開放和脆弱性，開發(fā)其上的隱私保護(hù)系統(tǒng)顯得非常重要，其面臨的安全威脅在所有手機(jī)操作系統(tǒng)中也是最大的。

　　1 Android 安全機(jī)制

　　Android的安全機(jī)制是在Linux安全機(jī) 制基礎(chǔ)上的發(fā)展和創(chuàng)新，是傳統(tǒng)的Linux安全機(jī)制和Android特有的安全機(jī)制的共同發(fā)展。Android安全機(jī)制中的主要出發(fā)點(diǎn)是，在默認(rèn)的情況下，應(yīng)用程序任何能夠給用戶、系統(tǒng)或者其他應(yīng)用程序帶來負(fù)面影響的操作是不可以執(zhí)行的。Android是一個(gè)支持多任務(wù)的系統(tǒng)，其安全機(jī)制依托于數(shù)字簽名和權(quán)限，系統(tǒng)中的應(yīng)用程序之間一般是不可以互相訪問的，每一個(gè)應(yīng)用程序都有獨(dú)立的進(jìn)程空間。

　　1.1用戶ID

　　Android系統(tǒng)是基于Linux內(nèi)核的，對應(yīng)用程序文件和系統(tǒng)文件的訪問都要遵循Linux的許可機(jī)制，并將這種機(jī)制用于管理應(yīng)用程序。在Android應(yīng)用程序安裝成功后，系統(tǒng)就為其指定了一個(gè)唯一的用戶名，對應(yīng)著系統(tǒng)中唯一的UID，每個(gè)用戶可以屬于一個(gè)或者多個(gè)組。如果在應(yīng)用程序執(zhí)行期間有越軌或超越權(quán)限操作的行為時(shí)，用戶將會(huì)得到Android 的警告信息。

　　1.2應(yīng)用程序數(shù)字簽名

　　數(shù)字簽名是過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章。簽名的主要作用是身份認(rèn)證、完整性驗(yàn)證和建立信任關(guān)系。

　　Android系統(tǒng)不會(huì)安裝沒有進(jìn)行簽名的應(yīng)用程序，所有應(yīng)用程序進(jìn)行簽名認(rèn)證是必須的，但簽名認(rèn)證是第三方證書認(rèn)證機(jī)構(gòu)可以不參與的。Android系統(tǒng)對簽名證書的過期時(shí)間檢查是在應(yīng)用程序安裝時(shí)進(jìn)行的，這就意味著如果一個(gè)應(yīng)用程序在安裝后才發(fā)現(xiàn)其簽名證書過期，就不會(huì)影響應(yīng)用程序的運(yùn)行。需要注意的是，應(yīng)用程序必須使用同一個(gè)證書進(jìn)行簽名才可以升級到新的版本，兩個(gè)應(yīng)用程序使用同一個(gè)數(shù)字簽名才可以相互授予權(quán)限來訪問彼此的資源。

　　1.3 Permission機(jī)制

　　Android是一個(gè)權(quán)限分離的系統(tǒng)，它利用Linux已有的權(quán)限管理機(jī)制，為每一個(gè)應(yīng)用程序分配不同的UID和GID，使不同的應(yīng)用程序之間的私有數(shù)據(jù)和訪問達(dá)到隔離的目的。如果使不同的應(yīng)用程序之間的私有數(shù)據(jù)和訪問達(dá)到共享，就需要聲明對應(yīng)的權(quán)限。為此，Android在原有的基礎(chǔ)上進(jìn)行了擴(kuò)展，提供了permission機(jī)制，它主要是用來對應(yīng)用程序可以執(zhí)行的某些具體操作進(jìn)行權(quán)限細(xì)分和訪問控制。在manifest文件中添加一個(gè)permission標(biāo)簽，就定義一個(gè)permission。另外，Android為了對某些特定的數(shù)據(jù)塊進(jìn)行ad-hoc方式的訪問，還提供了per-URI permission 機(jī)制。

　　一個(gè)權(quán)限主要包含權(quán)限名、權(quán)限組和保護(hù)級別，若干個(gè)具體權(quán)限構(gòu)成一個(gè)權(quán)限組，權(quán)限組是根據(jù)權(quán)限的功能劃分出來的，每個(gè)權(quán)限有不同的保護(hù)級別（普通級別、危險(xiǎn)級別、簽名級別和系統(tǒng)/簽名級別四類），不同的保護(hù)級別代表了應(yīng)用程序使用此權(quán)限時(shí)的認(rèn)證方式。

　　1.4 沙箱隔離

　　Android 引入沙箱的概念來實(shí)現(xiàn)應(yīng)用程序之間的分離，具有允許或拒絕一個(gè)應(yīng)用程序訪問另一個(gè)應(yīng)用程序資源的權(quán)限。

　　每個(gè)應(yīng)用程序在安裝后都有一個(gè)UID號，且一直不會(huì)改變。系統(tǒng)根據(jù)UID號為每個(gè)應(yīng)用程序建立一個(gè)沙箱，不同的進(jìn)程空間中運(yùn)行著不同應(yīng)用程序的代碼，且不能隨意的互訪彼此的進(jìn)程空間。如果兩個(gè)應(yīng)用程序的UID不同，運(yùn)行在基本沙箱進(jìn)程中的應(yīng)用程序默認(rèn)情況下是沒有被分配權(quán)限，因此它們無法交互彼此的數(shù)據(jù)，此類應(yīng)用程序要想訪問系統(tǒng)文件、資源文件等變得不太可能，這種相互隔離的沙箱模式保證了數(shù)據(jù)的安全性。那么，不同的應(yīng)用之間需要共享資源該怎么辦，可以通過請求權(quán)限來解決，即設(shè)置應(yīng)用的sharedUserld屬性，或者是與其他受信任的應(yīng)用程序運(yùn)行在同一進(jìn)程中，從而共享對其數(shù)據(jù)資源的訪問。如此一來，相同用戶的應(yīng)用程序的資源和數(shù)據(jù)就如同使用應(yīng)用程序自身的資源一樣可以互相訪問和使用。但是，若想兩個(gè)應(yīng)用程序分配同樣的UID，那么必須使用相同的簽名，且請求設(shè)置了同一個(gè)sharedUserld。

　　2 Android的安全隱患

　　Android系統(tǒng)的開源性勢必會(huì)給我們帶來一系列的安全隱患，有Linux內(nèi)核安全漏洞造成的，有Android自身權(quán)限機(jī)制不健全造成的，也有基于硬件損傷造成的，但也正因?yàn)殚_源性才可以讓我們有自由創(chuàng)造和發(fā)揮的空間。

　　1）基于硬件的問題主要體現(xiàn)在硬件損傷、溫度過高等因素導(dǎo)致便攜設(shè)備不能工作的現(xiàn)象。由于Android系統(tǒng)過于開放，至少在手機(jī)死機(jī)現(xiàn)象頻繁發(fā)生的問題上扮演了重要角色。

　　2）在Linux內(nèi)核安全上，有一個(gè)哈希算法問題，即當(dāng)攻擊者把經(jīng)過特殊構(gòu)造的包傳給系統(tǒng)并接收后，服務(wù)器的資源因哈希表產(chǎn)生沖突而被耗盡。哈希算法是把一組關(guān)鍵詞經(jīng)過某種哈希運(yùn)算后，把得出的相同的哈希值存儲到同一個(gè)地址區(qū)間，從而使哈希表變成了一個(gè)單向鏈表，插入操作的復(fù)雜度因此也變得比較大，從原來的O（n）級變?yōu)镺（n*n）級，如此導(dǎo)致處理器資源被大量消耗，服務(wù)器拒絕服務(wù)，也就產(chǎn)生了DoS攻擊。還有Linux內(nèi)核中的整數(shù)溢出漏洞問題，它是由于一個(gè)正數(shù)/負(fù)數(shù)不匹配整形漏洞引起的，存在于XDR處理器例程中。當(dāng)Linux系統(tǒng)的XDR處理程序接收到經(jīng)過攻擊者精心構(gòu)造的包時(shí)，包的大小被程序中的檢測語句錯(cuò)誤的估計(jì)，致使大批的內(nèi)存不斷的從內(nèi)核中復(fù)制出來，導(dǎo)致系統(tǒng)癱瘓，內(nèi)核數(shù)據(jù)遭受破壞。當(dāng)然，Linux內(nèi)核還有其他的一些問題，此處不再敘述。

　　3）Android自身權(quán)限機(jī)制問題。首先，不透明的權(quán)限問題。用戶在安裝應(yīng)用時(shí)，系統(tǒng)會(huì)把該應(yīng)用使用的權(quán)限列表以界面的方式彈出告訴用戶。但是，為什么用這些權(quán)限，用戶或許不清楚，也許根本就不了解、不關(guān)心，由于用戶要使用這個(gè)應(yīng)用所以必須安裝，從而造成不必要的損失。其次，不可分的權(quán)限集問題。上面提到，應(yīng)用程序安裝后，系統(tǒng)已經(jīng)給出了使用的權(quán)限列表，權(quán)限的使用只限于該列表而不能超出該列表。但問題的關(guān)鍵在于，用戶不能選中權(quán)限列表中的部分選項(xiàng)，要么全選，要么不選，都是一種絕對的狀態(tài)，用戶只有全選權(quán)限才能使用該應(yīng)用程序，否則只能放棄使用。最后，研發(fā)工作者在研發(fā)應(yīng)用程序的過程中，由于某種原因聲明了一些或許根本就沒有使用到的權(quán)限，那么在安裝應(yīng)用程序時(shí)，也會(huì)告訴用戶，從而增加了系統(tǒng)的負(fù)擔(dān)和一些不安全的因素，用戶由于擔(dān)心安全問題而不敢隨意安裝該應(yīng)用程序。

　　3 結(jié)束語

　　Android 是一款非常出色的操作系統(tǒng)平臺，隨著Andriod系統(tǒng)智能終端的日益推廣，Android操作系統(tǒng)的安全性越來越重要，在其快速發(fā)展中不可避免的存在不完善的地方。Android平臺的開源造成了系統(tǒng)易被攻擊，隨著安全技術(shù)的不斷發(fā)展和進(jìn)步，開源的Android平臺的安全性可以不斷地被改進(jìn)，Android系統(tǒng)的安全漏洞會(huì)得到有益補(bǔ)充。除了要不斷改善Android自身的安全，用戶也應(yīng)該加強(qiáng)安全維護(hù)意識，還要對第三方程序開發(fā)商進(jìn)行嚴(yán)格的監(jiān)管，制定出有效的應(yīng)用程審核和管理機(jī)制，這樣才能使得用戶對Android操作系統(tǒng)的支持越來越多，才能更好地保障整個(gè)系統(tǒng)的安全性。

【Android操作系統(tǒng)的安全機(jī)制】相關(guān)文章：

關(guān)于android操作系統(tǒng)05-30

Android操作系統(tǒng)的發(fā)展與未來08-19

android操作系統(tǒng)的設(shè)置過程09-13

淺談組件機(jī)制與操作系統(tǒng)的實(shí)現(xiàn)07-26

windows操作系統(tǒng)的同步機(jī)制與性能10-16

Android操作系統(tǒng)的快捷鍵和技巧08-30

Android操作系統(tǒng)的內(nèi)存回收的策略是什么10-07

WIFI的安全機(jī)制10-17

如何安全設(shè)置WindowsXP操作系統(tǒng)09-07