文档介绍:网络与信息安全
安卓系统安全隐患分析
安卓操作系统安全性分析
安卓系统简介
1
安卓系统安全技术原理
2
安卓系统安全隐患
3
案例分析
4
用户防范措施
5
网络与信息安全
安卓系统安全隐患分析
安卓操作系统简介
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。Android操作系统最初由Andy Rubin开发,主要支持手机。2005年由Google收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域上。
网络与信息安全
安卓系统安全隐患分析
安卓操作系统简介
第一部Android智能手机发布于2008年10月。2011年第一季度,Android 在全球的市场份额首次超过塞班系统,跃居全球第一。2012年11月数据显示,Android占据全球智能手机操作系统市场76%的份额,中国市场占有率为90%。
网络与信息安全
安卓系统安全隐患分析
安卓操作系统的安全性能
Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全,是对操作系统的保护,防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许,包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面,要求做到系统正确地传输数据,授权程序顺利地读取数据。
网络与信息安全
安卓系统安全隐患分析
安卓操作系统的安全性机制
权限命
名机制
访问
限制
应用程序签名
Dalvik 虚
拟机防护
数据安全
机制 UID
安全机制
网络与信息安全
安卓系统安全隐患分析
访问限制
访问限制对于任何操作系统的安全性而言都是核心要素。在 Android中,任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或 E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此,保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。
网络与信息安全
安卓系统安全隐患分析
应用程序签名
所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握,这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署,Android应用程序对于使用自签署的证书是完全允许的。
网络与信息安全
安卓系统安全隐患分析
Dalvik虚拟机防护
Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。
网络与信息安全
安卓系统安全隐患分析
权限命名机制
一个权限主要包含三个方面的信息:权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限,每个权限通过特定标记来标识保护级别,不同的保护级别代表了程序要使用此权限时的认证方式。
网络与信息安全
安卓系统安全隐患分析
数据安全机制UID
安装在Android手机中的每个程序都会被分配给一个属于自己的统一的 Linux用户ID,并且为它创建一个Sandbox(俗称“沙箱”)以防止影响其他程序。在程序安装到手机中时被分配用户ID,并且在这个设备中保持它的永久性。