android操作系统安全－金锄头文库

资源描述

《android操作系统安全》由会员分享，可在线阅读，更多相关《android操作系统安全（55页珍藏版）》请在金锄头文库上搜索。

1、北京邮电大学网络空间安全学院 Android安全模型2 Android内核安全3 Android系统安全4 Android应用程序安全5 用户级别安全6 背景介绍11 第六讲第六讲 Android系统安全系统安全北京邮电大学网络空间安全学院一、背景一、背景移动操作系统移动操作系统国内主流操作系统 Google Android Apple iOS Microsoft Windows Phone 其他操作系统 Symbian OS RIM Blackberry Palm webOS 北京邮电大学网络空间安全学院一一、背景、背景Android发展趋势发展趋势（一）Android操作

2、系统占有率急速上升 2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2012年11月数据显示，Android占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%。截止到2013年第二季度， Android的全球市场份额已接近80%。 2013年09月24日，谷歌宣布全世界采用 android的设备数量已经达到10亿台。 Microsoft Windows桌面操作系统用户数破10亿用了11年。 Facebook 2004年开始上线，用户破 10亿用了近9年； Android操作系统完成这一目标，仅用5年。北京邮电大学网络空间安全学院一

3、、一、背景背景（二）Android高市场占有率和开放性，引发诸多安全问题 2013年Q1安管云开放平台检测新增手机病毒样本超过12万个，新增手机病毒数为2012年全年病毒数的73.1%。在总体检测样本中，手机病毒数占到了 6.4%，其中，每1000次的软件安装行为就会发现7.8次手机病毒。在主要的安卓手机病毒分布中，危害用户隐私安全的病毒占比最高。其中，读取并上传用户隐私资料的病毒占比31.2%，私自修改用户设置的病毒占比 21.4%，用户手机隐私安全受到严峻挑战。北京邮电大学网络空间安全学院一、一、背景背景安全安全事件举例事件举例木马病毒木马病毒：2011年初，代号为给你米

4、(Geinimi) 的木马病毒在全球爆发。手机下载了含有该病毒的应用程序后便会中毒。据统计，接近十万Android用户不幸中招。被植入这个木马程序后会将用户的个人信息发送至远程服务器。这个病毒也是第一款Android平台曝光的僵尸网络病毒。安全公司Lookout表示，该病毒会藏在第三方Android软件的 APK文件包中，并且通过目前市场上流行的第三方Android软件商店进行传播。这些含有病毒的软件包都和正常安装包不同，会要求用户授予更多隐私权限。漏洞利用漏洞利用：2012年12月，XDA开发者论坛上就有人发现了搭载三星Exynos处理器的设备的一个重大漏洞。Galaxy S3和

5、Note II等设备将受到基于应用(app-based)的攻击。北京邮电大学网络空间安全学院一、一、背景背景安卓系统的安全隐患四宗罪手机中毒手机中毒。国内不少不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。秘密扣费秘密扣费。腾讯手机管家2月共截获恶意扣费类病毒包31938个。恶意扣费类病毒往往通过后台联网获取扣费配置，暗中吸取用户的手机话费。或者误导用户授予最高权限，私自在后台发送扣费短信，定制 SP业务并自动屏蔽运营商确认短信，让用户不知不觉中被扣费。个人隐私被窃取。个人

6、隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。在2012年 Android病毒行为类型比例统计中，隐私窃取类病毒占比17.53%。偷流量。偷流量。在2013年2月，偷流量类病毒依旧延续了这种发展势头，排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。北京邮电大学网络空间安全学院一、一、背景背景 1. Android内核存在大量漏洞，已有许多漏洞利用工具。 2. Android

7、缺乏功能强大的病毒防护软件或者防火墙。虽然有较为完善的安全机制，然虽然有较为完善的安全机制，然而目前安卓系统的安全现状不容而目前安卓系统的安全现状不容乐观乐观 3. Android 应用软件缺乏安全审核及监管保护机制。 4. Android 软件开发工具包（SDK）存在较多安全隐患。进程沙箱、签名验证、权限控制等等北京邮电大学网络空间安全学院一、一、背景背景-主要威胁主要威胁 1 恶意代码植入 Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。木马作者，一方面制作含有恶意程序的系统ROM，通过一条灰色产业链，将这些 ROM刷写进手机再卖给

8、毫不知情消费者；另一方面，基于Android软件的封装形式，木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译，植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。 2 应用商店带来的威胁由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制，应用商店已经成为Android安全隐患的高发区。北京邮电大学网络空间安全学院二二、Android安全模型安全模型在深入理解Android系统结构的前提下,针对目前常见攻击，开始分析其安全体系,可以从以下几个方面进行分析和研究: linux内核安全：对Linux下的常见安全机制进行了

9、解和分析，如用户权限，进程与内存空间。 Android系统安全：Android系统在linux基础上，构建自己的安全体系，如进程沙箱，权限管理，签名验证，内存管理应用程序安全：传统的软件应用层安全，如病毒查杀，恶意应用检测北京邮电大学网络空间安全学院二二、Android安全模型安全模型硬件数据加密数据加密恶意行为检测恶意行为检测杀毒软件杀毒软件用户权限用户权限进程与内存空间进程与内存空间内存管理内存管理强类型语言安全强类型语言安全权限控制权限控制签名机制签名机制应用程序层应用程序框架层本地库与运行环境 Linux内核基于应用程序的攻击基于系统核心的攻

10、击基于内核的攻击基于硬件的攻击 Android安全模型分析北京邮电大学网络空间安全学院三三、Android内核安全内核安全 Android系统以Linux内核为基础，主要继承了来自linux的文件系统安全机制和进程沙箱安全机制。理解Android的安全架构首先要理清 linux安全模型的主要概念：用户与权限、进程与内存空间。进程与内存空间文件系统安全机制 Linux安全模型北京邮电大学网络空间安全学院三三、Android内核安全内核安全-文件文件系统安全机制系统安全机制 Linux用户超级用户系统伪用户普通用户具有最高的系统权限，UID为0 出于管理需要，将某

11、些关键系统权限赋予伪用户，UID范围1-499 具备有限的访问权限，UID为500- 6000 Linux文件系统安全机制 Linux安全模型的基础是用户（UID）与用户组（GID）每个用户由用户名和用户标识（UID）组成，每个用户同时可参与多个用户组在Android系统中,对于一些重要的或者涉及到系统安全的操作,如删除系统文件和卸载系统应用程序等,都必须要取得手机的Root权限后才可以,类似于IOS系统的越狱。Android通过采用Root权限,可以防止用户和应用程序修改操作系统、内核和其他的应用程序。北京邮电大学网络空间安全学院三三、Android内核安全内核安全 Li

12、nux的系统资源，包括各种硬件设备和接口，以及内核数据资源，通常是以文件的形式表示，通过文件所属的权限、组ID和RWX组合来控制应用程序对文件的访问。 -rwxrw-r-x2 rootroot1024Oct 20 20:18 Test.txt 文件属性 -rwxrw-r-x 连接数文件拥有者文件所属用户组文件大小文件最新修改时间文件名称表示文件属主可读、可写、可执行，文件所归属的用户组可读可写，其它用户可读可执行；北京邮电大学网络空间安全学院三三、Android内核安全内核安全 Linux是一个多用户多进程的操作系统，多个用户同时运行在各自隔离的进程虚拟内存空间中。进程

13、的虚拟内存空间如下图所示：每个进程都有4G的虚拟内存空间所有进程共享1G的内核空间每个进程私有3G的用户空间 bss数据区初始化数据区代码段（elf）栈（stack）堆（heap）命令行参数/环境变量参数用户空间（user space）内核空间（kernel space）独立进程的虚拟独立进程的虚拟内存空间内存空间进程与内存空间北京邮电大学网络空间安全学院三三、Android内核安全内核安全用户、进程与内核设备之间关系图用户、进程与内核设备之间关系图多个用户同时存在运行不同进程每个进程运行于独立的虚拟内存空间用户空间进程通过系统调用进入内核内

14、核通过设备驱动程序实现设备的控制北京邮电大学网络空间安全学院四四、Android架构安全架构安全 Android系统不仅继承了linux的安全机制，同时结合移动终端的具体应用特点，构建了自己的安全机制。内存管理进程沙箱权限管理签名验证权限控制进程沙箱 Android系统安全签名验证内存管理北京邮电大学网络空间安全学院四、四、Android架构安全架构安全-内存管理内存管理 AshmemAshmem匿名内存共享（匿名内存共享（Anonymous Shared MemoryAnonymous Shared Memory） Android 的Ashmem是一种共享内存

15、的机制，它基于mmap系统调用，不同进程可以将同一段物理内存映射到各自的虚拟地址控制，从而实现共享。 Ashmem与mmap的区别 mmap通过映射同一个普通文件实现进程间共享内存，普通文件被映射到进程地址空间后，进程可以像访问普通内存一样对文件进行访问，不必再调用read，write等操作。进程在映射空间对共享内存的改变并不直接写回到磁盘文件中，在调用munmap后才执行此操作。可以通过调用msync实现磁盘上文件内存与共享内存区的内容一致。 Ashmem与mmap的区别在于Ashmem与cache shrinker关联起来，可以控制cache shrinker 在适当时机回收这些共

16、享内存。北京邮电大学网络空间安全学院四四、Android架构安全架构安全-内存管理内存管理 Ashmem以内核驱动的形式管理/dev/ashmem设备文件在文件系统中创建辅助内存管理系统来有效地管理内存的特点应用匿名共享请求 ContentProvider C+ interface MemoryBase() 内核Ashmem Driver /dev/ashmem Java interface MemoryFile() Runtime Libary Kernel 调用 JNI调用中断进入内核 Apk 北京邮电大学网络空间安全学院四四、Android架构安全架构安全-内存管理内存管理 Ashmem辅助系统内存管理原理 Ashmem驱动程序实现在kernel/common/mm/ashmem.c文件中，它的模块初始化函数定义为ashmem_init static int _init ashmem_init(void) int ret; reg

展开阅读全文