文档介绍：安卓操作系统安全性分析
网络与信息安全
组员：李凌飞 刘洋 何伟俊
网络与信息安全
安卓系统安全隐患分析
安卓操作系统安全性分析
安卓系统简介
1
安卓系统安全技术原理
2
安卓系统安游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低，能够轻易地批量生产。
网络与信息安全
安卓系统安全隐患分析
安卓系统的安全威胁
2
应用商店带来的威胁
3
针对权限许可和访问控制的安全威胁
由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android安全隐患的高发区。
由于Android 。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。
网络与信息安全
安卓系统安全隐患分析
安卓系统的源码模式如一把双刃剑
安卓系统的源码模式自由及支持开放源代码软件。Android系统的开源性可以让我们有自由创造和发挥的空间，但其开源性也势必给我们带来一系列的安全问题。使得Android变得如此不安全的因素主要还是来源于恶意软件和手机病毒。
网络与信息安全
安卓系统安全隐患分析
安卓系统的安全隐患四宗罪
手机中毒。国内不少不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。
秘密扣费。腾讯手机管家2月共截获恶意扣费类病毒包31938个。恶意扣费类病毒往往通过后台联网获取扣费配置，暗中吸取用户的手机话费。或者误导用户授予最高权限，私自在后台发送扣费短信，定制SP业务并自动屏蔽运营商确认短信，让用户不知不觉中被扣费。
个人隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中，%。
偷流量。在2013年2月，偷流量类病毒依旧延续了这种发展势头，。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。
网络与信息安全
安卓系统安全隐患分析
手机中毒不容小觑
网络与信息安全
安卓系统安全隐患分析
案例分析一近期高危Android安全漏洞
北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞，任何应用软件不 需要任何权限（包括不需要读写短信的权限），都可以在系 统中伪造任意号码发来的任何内容的短信或彩信，从而可能引发进一步的钓鱼攻击。Google已经确认了这一漏洞的存在。该漏洞受影响的系统包括从Android -，可以是 影响巨大， 再提供技术支持而无法升级。 产生漏洞的主要原因是，系统预装的短信程序中，下 列服务被暴露（设置为了android:export="true"）： 的 action，加上自己构造的短信或彩信来调用它，触发系统的短信接收流程
友情链接 ?t=158309
网络与信息安全
安卓系统安全隐患分析
案例分析二Android下通过root实现对system_server中binder的ioctl调用拦截
代码
?t=157419
网络与信息安全
安卓系统安全隐患分析
用户防范措施
3rd关注最新恶意软件信息
5st从可信来源下载应用程序
7st追踪很重要
8th更新、更新、更新
10th永远别自信你是安全的
专家建议
6st别忘了网络
4st只浏览安全站点
1st安装反恶意软件程序
9th加密总是必须的
2nd为设备设置密码
网络与信息安全
安卓系统安全隐患分析
用户防范措施

市场上，有很多应用程序是安全公司所提供的，这些程序的目标是打击恶意软件源头。想让你的安卓更安全，需要确保下载了这样的安全软件。

安卓用户最糟糕的一件事可能是不给设备设置密码。不幸的是，大量用户不会对手机或平板电脑去设置一个简单的密码。