文档介绍：安卓操作系统安全性分析
网络与信息安全
组员:李凌飞刘洋何伟俊
安卓操作系统安全性分析
安卓系统简介
安卓系统安全技术原理
安卓系统安全隐患
案例分析
用户防范措施
安卓系统安全隐分析
安卓操作系统简介
Android是一种基于 Linux的自由及开放源代
码的操作系统,主要使用于便携设备,如智
能手机和平板电脑。 Android操作系统最初由
Andy Rubin开发,主要支持手机。2019年由
Google收购注资,并组建开放手机联盟开发
改良随后,逐渐扩展到平板电脑及其他领域
中传》
安卓系统安全隐分析
安卓操作系统简介
第一部 Android智能手机发布于2019年10月。
2019年第一季度, Android在全球的市场份额
首次超过塞班系统,跃居全球第一。2019年11
月数据显示, Android占据全球智能手机操作系
统市场76%的份额,中国市场占有率为90%
安卓系统安全隐分析
安卓操作系统的安全性机制
访问
限制
应用
签
权限命
安全机制
名机制
Dalvik
机防
数据安全
机制UID
安卓系统安全隐分析
安卓操作系统安全性现状
虽然有完善的安全机制,然而目
前安卓系统的安全现状不容观
1. Android内核存
3. Android应用软
在大量漏洞,已有
件缺乏安全审核及
许多漏洞利用工具
监管保护机制。
2. Android缺乏功
4. Android软件开
能强大的病毒防护
发工具包(SDK)
软件或者防火墙。
存在较多安全隐患
钓鱼网站
安卓系统的安全威胁
1恶意代码植入
Android平台的开源策略使得开发者能够自行制作并深度修改
系统ROM。木马作者正是利用 Android平台这一特性,一方面
制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些
ROM刷写进手机再卖给毫不知情消费者;另一方面,基于
Android软件的封装形式,木马开发者可以比较容易地将大量
时下流行的软件和游戏进行反编译,植入扣费代码再重新封
装软件包并散布在各大论坛和国内第三方 Android市场。此方
式成本极低,能够轻易地批量生产
安卓系统安全隐分析
安卓系统的安全威胁
应用商店带来的威胁
由于目前国内众多 Android应用商店缺乏软件上传安全审核
以及监管等机制,应用商店已经成为 Android安全隐患的高
发区
3针对权限许可和访问控制的安全威胁
由于
正确限制。本地应用程序可以利用该漏洞绕过应用程序沙
箱并获取特权。
安卓系统的源码模式如一把双刃剑
安卓系统的源码模式自由及支持开放源代
码软件。 Android系统的开源性可以让我们
有自由创造和发挥的空间,但其开源性也
势必给我们带来一系列的安全问题。使得
Android变得如此不安全的因素主要还是来
源于恶意软件和手机病毒。
安卓系统安全隐分析
安卓系统的安全隐患四宗罪
个人隐私被窃取。目前有近四成的手机游戏存
在调用过多权限的情况,导致通讯录、短信等
用户敏感的数据被随意读取。在2019年
Android病毒行为类型比例统计中,隐私窃取类
病毒占比1753%
秘密扣费。腾讯手机管
2月共截获恶意扣费
y
手机中毒。国内不少不法水货商
家基于商业目的,往往会在水货
类病毒包31938个。恶
手机中植入各种恶意软件或病毒
意扣费类病毒往往通过
进而通过与第三方ROM制作商
后台联网获取扣费配置
恶意软件开发者等合作牟取暴利
中吸取用户的手机话
费。或者误导用户授予
最高权限,私自在后台偷流量。在2019年2月,偷流量类病毒依旧延续了
发送扣费短信,定制这种发展势头,排名前十的偷跑流量类病毒感染手
。而捕鱼人生、3D卡丁车
营商确认短信,让用户植物大战僵尸OL、易购、盛付通、掌上1号店、
不知不觉中被扣费
维码扫描及生成器、极速狂飙等热门软件纷纷被偷
跑流量类病毒感染。
安卓系统安全隐分析