Android系统的信息安全共5页文档

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Android系统的信息安全

Information Security of Android

Lei Jia-wei Li Ting Yu Ben-gong Yang Qian-kun

(The School of Management of Hefei University of Technology AnhuiHefeI 230009)

【 Abstract 】 Android's security has been a controversial topic, this article is a brief analysis on issues of information security to the Android and presents some possible solutions based on a surevy on Android in three ways: the system itself,?software application mall and?users.

【 Keywords 】 android;information security;code of conduct

1 引言

在信息交换中,“安全”是相对的,而“不安全”是绝对的,Android 平台优势使它成为操作系统领域巨头的同时,其开放性也为黑客们提供了可乘之机。Android操作系统本身有有一定的安全机制,但缺乏功能强大的病毒防护且对应用软件缺乏安全审核及监管,也存在大量漏洞,这些漏洞是黑客攻击的主要方向,目前已经诞生多种专门针对Android的病毒,直接威胁用户的信息安全。Android系统采用的应用商城进行程序发布的模式,使得人们只能通过应用商城来下载应用,但国内尚未健全应用程序、应用商城审查环境,且有些应用商城本身不具有合法特性,缺乏规范监管,恶意兜售用户信息,给用户带来了巨大的安全威胁。

2 对Android信息安全的调查

为了更深入地了解Android的信息安全,我们通过问卷调查了解用户对手机安全性的认识程度、下载软件的选择依据、实际使用过程中出现的具体问题及问题出现频率、用户的处理方法等现状。调查问卷一共派发了400份,回收352份,有效问卷300份,调查的主要人群是合肥大学城的青年群体。

3 数据统计与分析

据调查,绝大部分用户对Android操作系统都有所了解,但只有大约30%的用户达到“很熟悉”阶段,总体来讲,用户对Android的认识程度还不是很深。Android系统的安全问题在用户日常使用中比较容易发生,用户信息安全受到一定威胁。

在用户实际使用中,出现最多的是死机、黑屏等问题(占近80%的比例),偷跑流量(约占60%的比例)紧随其后,权限问题(约占20%)次之,这不仅给用户带来费用损失,更可能会使信息被盗,隐私受侵。

同时,用户对多样化应用程序的需求远超出其他几个方面(如图1所示),快捷式操作、人性化设计的吸引力均比开源性略高一些;对应用软件较高的多功能需求给种类庞杂的软件诞生提供条件,也容易给恶意软件提供成长机会。

下载新应用时,用户对软件知名度考虑较多,其次是安全性。大多情况下知名度高的应用其用户体验效果较好,用户对于下载应用还是比较谨慎的,有一定安全意识。但面对手机安全问题,绝大多数都只会选择用杀毒软件杀毒或卸载软件两种处理途径解决问题。

在参与调查的用户中,仅有5%的用户对Android操作系统非常满意,

有20%用户表示满意,而67%用户只表示基本满意,如图所示2。

4 信息安全建议

通过资料查阅和对以上的数据分析,给出系统开发商、程序应用商城的安全策略以及用户使用手机过程中的良好行为规范。

4.1 系统开发商

通过技术研究设置高级权限限制访问系统的所有组件或使用应用程序或者针对Android的二次开发提高安全性;开发功能强大的病毒防护或者防火墙,阻止恶意病毒入侵;完善应用软件的认证签名机制,使签名机制发挥实效;构建一种智能的策略决策引擎,将决策权交由系统完成,用户只需选择平台所处的安全级别,其余的工作全部交由系统完成,这样就可以在改善用户使用体验的同时提高策略的安全性。

4.2 应用商城

提高软件开发进入商城的门槛,在软件上架之前进行审核;对已经进入商城的软件进行监管,以防被恶意篡改;做好安全防范工作,防止用户信息被泄露;严格监管应用商城的商家,杜绝用户信息买卖;与Android 系统开发商联合监管,加强信息保护屏障。

4.3 用户行为规范

根据我们问卷分析得出的结论,结合所查阅资料,我们可以看出用户缺乏对操作的整体认识,故我们列出下列使用规范,已给广大Android用户作参考。

4.3.1 安全设置

1)设置手机密码:对于一些手机,可以设置多次输入密码错误后自

动锁定手机一段时间或销毁手机数据。

2)加密重要数据:目前Android市场上有许多数据加密软件软件如安全管家、Android优化大师等,可以加密电话簿、短信,也可对DOC、PDF 等文档数据加密。

3)手机远程控制销毁数据:一些手机可以事先植入一些程控制程序,在手机丢失的情况下远程控制手机,销毁用户私密信息,锁定手机,并获取手机的位置信息,帮助找回丢失的手机。

4)在安装软件和游戏的时候,须仔细查看安装过程中的软件权限需求列表 4.3.2 安全行为

1)仅从官方应用程序商店(例如iTunes和Android Market)下载移动应用程序,并在下载前阅读用户评论。

2)安装安全浏览器和安全软件。

3)掌握手机安全方面的配置方法,自行加强对安装程序的监控。

4)关闭手机不需要的蓝牙WiFi等接口。

5)安装软件时注意插件的安装情况。

6)保护好个人信息,不要轻易在网上透漏私人信息。

4.3.3 出现安全问题后的安全措施

1)关注手机操作系统更新信息,及时更新补丁或升级版本的固件。

2)当遇到手机死机、黑屏等情况时及时用杀毒软件扫描杀毒,并关闭不必要的手机软件,尽可能大地清空内存。

3)卸载有可能中毒或不必要的软件。

5 结束语

相关文档
最新文档