基于Android的移动终端安全性问题的认识

基于Android的移动终端安全性问题的认识姓名：杨效淳专业：计算机科学与技术学号：1120111878 摘要：

近年来，智能手机、平板电脑等渐渐成为了移动通信设备的主流，越来越多的人们开始依赖移动通信。同时，以Android为代表的手机操作系统受到了越来越多手机用户的青睐。然而，基于移动设备的软件安全问题也随之产生，并受到人们的广泛关注。如何确保人们享有一个安全、自由的移动通信环境显得尤为重要！本文介绍了Android系统的特点、其存在的安全威胁以及当前针对其安全性做出的几种解决方案。

关键字：

Android系统、信息安全、手机病毒、杀毒软件、恶意软件、恶意代码、隐私泄露。

正文：

一、Android系统的特点

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。2007年11月，Google 与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。

第一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2012年11月数据显示，Android占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%。2013年09月24日谷歌开发的操作系统Android 在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台。

Android系统的优点：

1、开放性

Android 平台基于 BSD 协议。BSD 协议鼓励软件的作者公开自己后续开发的源代码，但不强迫公开代码。使用者修改以后，可以自行决定是否保密。这样既开放又能适应商业开发。开发的平台允许任何移动终端厂商加入到Android联盟中来。显著的开放性可以使其拥有更多的开发者，随着用户和应用的日益丰富，一个崭新的平台也将很快走向成熟。开发性对于Android的发展而言，有利于积累人气，这里的人气包括消费者和厂商，而对于消费者来讲，最大的受益正是丰富的软件资源。开放的平台也会带来更大竞争，如此一来，消费者将可以用更低的价位购得心仪的手机。

2、硬件跨平台

由于 Android 的开放性，众多的厂商选择了Android 平台，因此同一种系统软件背后是多个厂商的多种硬件。

3、并行运行模式

多任务操作系统。iPhoneOS4 前，苹果公司的智能手机操作系统并不支持多任务。

4、非垄断性

与苹果公司的IOS 和微软公司的WindowsPhone 相比，在Android 平台上，可以定制自己的操作系统，可以定义自己的云计算，可以建立自己的软件商店。而且Android平台手机可以无缝结合Google公司开发的许多优秀的应用程序服务。

5、不受束缚

在过去很长的一段时间，特别是在欧美地区，手机应用往往受到运营商制约，使用什么功能接入什么网络，几乎都受到运营商的控制。自从2007年iPhone上市后，用户可以更加方便地连接网络，运营商的制约减少。随着EDGE、HSDPA这些2G至3G移动网络的逐步过渡和提升，手机随意接入网络已不是运营商口中的笑谈。

6、方便开发

Android平台提供给第三方开发商一个十分宽泛、自由的环境，不会受到各种条条框框的阻扰，可想而知，会有多少新颖别致的软件会诞生。但也有其两面性，血腥、暴力、情色方面的程序和游戏如何控制正是留给Android难题之一。

Android系统的缺陷：

1、跨平台特性带来的软件不兼容

Android 与苹果公司的IOS 不同，谷歌并不能完全控制这个操作系统，更没有唯一的硬件平台。不同的硬件平台，以及不同公司根据BSD 协议对软件的不同更改，造成应用软件在不同平台上的显示效果不一，兼容性差等很多问题。

2、开放性带来的不安全

与苹果公司和微软公司不同，Android 上，操作系统的定制者，可以自己建立软件商店。由于服务商层次不齐，审查不严格，因此Android软件中钓鱼软件，木马等比 IOS 多很多安全问题。

3、非垄断导致定制机用户体验差

由于 Android 不只是谷歌公司控制，遵守 BSD 协议的公司都可以有所修改。因此目前现在市场上的 Android 手机大多是定制机，包含着比iPhone 多得多的广告和垃圾程序，大部分用户不敢也不懂得删除系统级应用，而这些程序，导致 Android 的用户体验差。

二、Android系统的安全威胁

1、当下手机系统面临的主要威胁

随着手机智能化技术的不断发展，手机应用也变得越来越丰富。为支持这些应用，手机性能必须要有相应的提升。当前智能手机的性能虽然得到了很大的提高，但在满足用户要求的同时，也给手机安全带来了更多的安全威胁。

从我们用户的角度来看，当前手机面临的主要威胁有：

1）恶意软件，如木马、窃听软件、流氓软件等。目前全球已发现的恶意软件有600多种，并且还在不断增加。这些软件会给用户带来各种危害：有些恶意软件会在用户不知情的情况下定购业务、群发短信、进行恶意支付等，给用户造成经济损失；有些恶意软件会按照手机通信录中的名单群发垃圾短信或是转发病毒，损害用户信用；有些恶意软件甚至可以损坏手机软硬件，造成手机运行缓慢、死机或者是硬件损坏。这些恶意软件一般是在用户不知情的情况下自动安装到用户手机上，并且安装后很难被删除，给用户带来很多困扰。

2）恶意骚扰，如垃圾短信、骚扰电话、垃圾邮件等。由于用户一般随身携带手机，因

此手机上的恶意骚扰对用户的影响更大。3G网络的高带宽给恶意骚扰提供了便利条件，手机广告的内容和呈现方式越来越多样化，如在手机桌面弹出广告，在手机收藏夹中加入书签，在手机通信录中加入特定电话号码等。随着社会的进步，各种资源正变得越来越廉价，人们的注意力资源却变得越来越昂贵，而手机由于其特殊性，已经成为抢夺人们注意力资源的绝佳途径之一，恶意骚扰已经成为用户不得不面对的一个苦恼。

3）隐私泄露，手机逐渐成为人们的信息中心和计算中心，用户在手机上存储了越来越多的个人信息，这些信息的泄露给用户造成的损失是不可估量的。从传播渠道来看，当前恶意代码可以通过红外、蓝牙、短信、彩信、无线上网、计算机连接线、手机存储卡等多种方式进行传播。

2、Android系统存在的主要安全威胁

由于Android特有的开放性和其他特点，使它存在以下主要的安全威胁：

1）恶意代码植入，目前，针对Android 平台的恶意软件采用 SP（Service Provider，服务提供者）吸费的模式非法获利的情形屡见不鲜。被植入的扣费软件代码在安装后，或立即发作或定时发作，私自向 SP 号发送业务定制信息，屏蔽 10086等扣费确认短信并自动回复，完成扣费后自动删除短信记录，整个过程完全暗箱操作，用户无法看出任何痕迹。Android 平台的开源策略使得开发者能够自行制作并深度修改系统 ROM。木马作者正是利用了Android 平台这一特性，一方面制作含有恶意程序的系统 ROM，通过一条灰色产业链，将这些 ROM 刷写进手机再卖给毫不知情消费者；另一方面，基于Android 软件的封装形式，木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android 市场。此方式成本极低，能够轻易地批量生产。木马作者因此疯狂修改知名软件，让广大用户和软件原作者深受其害。

2）应用商店带来的威胁。由于目前国内众多Android 应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android 安全隐患的高发区。

3）针对权限许可和访问控制的安全威胁。由于Android 2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。

三、移动终端安全的几种解决方案

从上述分析可知，要保证智能手机的安全，应具备以下几个要素：

1）操作系统的安全，即应没有可明显利用的漏洞，这是智能手机安全的基石。如果操作系统不安全，建立在上面的应用就如同空中楼阁。为达到这一点，应采用正版的，公众普遍认可操作系统。操作系统软件必须通过权威部门的检测，明确其是否有可利用的漏洞，支持哪些应用，并对其进行数字签名，保护其合法性和完整性。

2）应用软件的合法性和完整性，即应用软件来历清楚合法，其功能完全如其所声称的那样，其完整性没有遭受破坏。为达到这一点，应用软件必须通过权威部门的检测，明确其是否有可利用的漏洞，其对资源的访问范围有哪些，并对其进行数字签名，保护其合法性和完整性。这种通过对操作系统和应用软件的合法性和完整性进行检查，进而保护智能手机安全的做法，把技术上难以达到的安全问题转化为通过法律和执法对智能手机进行保护的方法。符合社会上对其他安全问题的解决方法，也具有可操作性。如果某个厂商出品的软件具有安全问题，危害了智能手机用户的安全，造成其经济损失，从法律上就应该进行负责。也

从而可促进正版软件的技术发展，精益求精，保护知识产权。这个体系目前尚未建立。

目前针对智能手机的安全问题，国际上主流解决方案包括：

1）基于手机病毒木马查杀的技术

手机病毒木马查杀的基本原理是：根据病毒木马的代码特征或行为特征，编写适当的软