《安卓操作系统安全性分析》由会员分享,可在线阅读,更多相关《安卓操作系统安全性分析(26页珍藏版)》请在金锄头文库上搜索。
1、安卓操作系统安全性分析安卓操作系统安全性分析 网络与信息安全网络与信息安全组员:李凌飞组员:李凌飞 刘洋刘洋 何伟俊何伟俊1安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓操作系统安全性分析安卓操作系统安全性分析安卓系统简介安卓系统简介1安卓系统安全技术原理安卓系统安全技术原理2安卓系统安全隐患安卓系统安全隐患3案例分析4用户防范措施用户防范措施52安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓操作系统简介安卓操作系统简介 AndroidAndroid是一种基于是一种基于LinuxLinux的自由及开放源代的自由及开放源代码的操作系统,主要使用于便携设备,如智码的操作
2、系统,主要使用于便携设备,如智能手机和平板电脑。能手机和平板电脑。AndroidAndroid操作系统最初由操作系统最初由Andy RubinAndy Rubin开发,主要支持手机。开发,主要支持手机。20052005年由年由GoogleGoogle收购注资,并组建开放手机联盟开发收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域改良随后,逐渐扩展到平板电脑及其他领域上。上。3安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓操作系统简介安卓操作系统简介第一部第一部AndroidAndroid智能手机发布于智能手机发布于20082008年年1010月。月。2011
3、2011年第一季度,年第一季度,Android Android 在全球的市场份额在全球的市场份额首次超过塞班系统,跃居全球第一。首次超过塞班系统,跃居全球第一。20122012年年1111月数据显示,月数据显示,AndroidAndroid占据全球智能手机操作系占据全球智能手机操作系 统市场统市场76%76%的份额,中国市场占有率为的份额,中国市场占有率为90%90%。4安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓操作系统的安全性机制安卓操作系统的安全性机制权限命名机制访问限制应用程序签名Dalvik 虚拟机防护数据安全机制 UID安全机制安全机制6安卓操作系统安全性分析网络与
4、信息安全钓鱼网站安卓操作系统安全性现状安卓操作系统安全性现状1. Android内核存在大量漏洞,已有许多漏洞利用工具。2. Android 缺乏功能强大的病毒防护软件或者防火墙。虽然有完善的安全机制,然而目虽然有完善的安全机制,然而目前安卓系统的安全现状不容乐观前安卓系统的安全现状不容乐观3. Android 应用软件缺乏安全审核及监管保护机制。4. Android 软件开发工具包(SDK) 存在较多安全隐患。12安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓系统的安全威胁安卓系统的安全威胁1恶意代码植入 Android平台的开源策略使得开发者能够自行制作并深度修改系统ROM。
5、木马作者正是利用Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些 ROM刷写进手机再卖给毫不知情消费者;另一方面,基于Android软件的封装形式,木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低,能够轻易地批量生产。13安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓系统的安全威胁安卓系统的安全威胁2应用商店带来的威胁 3针对权限许可和访问控制的安全威胁 由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制,应用商店
6、已经成为Android安全隐患的高发区。 由于Android 2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。14安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓系统的源码模式如一把双刃剑安卓系统的源码模式如一把双刃剑安卓系统的源码模式自由及支持开放源代码安卓系统的源码模式自由及支持开放源代码软件。软件。Android系统的开源性可以让我们有系统的开源性可以让我们有自由创造和发挥的空间,但其开源性也势必自由创造和发挥的空间,但其开源性也势必给我们带来一系列的安全问题。使得给我们带来一系列的安全问题。使得Android变得如此
7、不安全的因素主要还是来变得如此不安全的因素主要还是来源于恶意软件和手机病毒。源于恶意软件和手机病毒。 15安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析安卓系统的安全隐患四宗罪安卓系统的安全隐患四宗罪 手手机机中中毒毒。国内不少不法水货商家基于商业目的,往往会在水货手机中植入各种恶意软件或病毒,进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。秘秘密密扣扣费费。腾讯手机管家2月共截获恶意扣费类病毒包31938个。恶意扣费类病毒往往通过后台联网获取扣费配置,暗中吸取用户的手机话费。或者误导用户授予最高权限,私自在后台发送扣费短信,定制SP业务并自动屏蔽运营商确认短信,让用户不
8、知不觉中被扣费。个人隐私被窃取。个人隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中,隐私窃取类病毒占比17.53%。 偷流量。偷流量。在2013年2月,偷流量类病毒依旧延续了这种发展势头,排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。 16安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析手机中毒不容小觑手机中毒不容小觑17安卓操作系统安全性分析网
9、络与信息安全安卓系统安全隐患分析案例分析一近期高危案例分析一近期高危Android安全漏洞安全漏洞 北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞,任何应用软件不系统所有版本中存在安全漏洞,任何应用软件不 需要任何权限(包括不需要读写短信的权限),都可以在系需要任何权限(包括不需要读写短信的权限),都可以在系 统中伪造任意号码发来的任何内容的短信或彩信,从而可能统中伪造任意号码发来的任何内容的短信或彩信,从而可能引发进一步的钓鱼攻击。引发进一步的钓鱼攻击。Google已经确认了这一漏洞的存已经确认了这一漏
10、洞的存在。该漏洞受影响的系统包括从在。该漏洞受影响的系统包括从Android 1.6-4.1,可以,可以是是 影响巨大,目前很多影响巨大,目前很多Android2.2/2.3系统的手机由于系统的手机由于厂商不厂商不 再提供技术支持而无法升级。再提供技术支持而无法升级。 产生漏洞的主要原因产生漏洞的主要原因是,系统预装的短信程序中,下是,系统预装的短信程序中,下 列服务被暴露(设置为了列服务被暴露(设置为了android:export=true):):com.android.mms.transaction.SmsReceiverService 任何第三方软件可以通过名为任何第三方软件可以通过名为
11、android.provider.Telephony.SMS_RECEIVED 的的 action,加上自己构造的短信或彩信来调用它,触发系统,加上自己构造的短信或彩信来调用它,触发系统的短信接收流程的短信接收流程 友情链接 18安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析案例分析二案例分析二Android下通过下通过root实现对实现对system_server中中binder的的ioctl调用拦调用拦截截代码代码19安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析用户防范措施用户防范措施3rd关注最新恶意软件信息关注最新恶意软件信息 5st从可信来源下载应用程序从可信来
12、源下载应用程序 7st追踪很重要追踪很重要 8th更新、更新、更新更新、更新、更新 10th永远别自信你是安全的永远别自信你是安全的 专家专家专家专家建议建议建议建议6st别忘了网络别忘了网络 4st只浏览安全站点只浏览安全站点1st安装反恶意软件程序安装反恶意软件程序 9th加密总是必须的加密总是必须的 2nd为设备设置密码为设备设置密码 20安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析用户防范措施用户防范措施1.1.安装反恶意软件程序安装反恶意软件程序市场上,有很多应用程序是安全公司所提供的,这些程序的目标是打击恶意软件源头。想让你的安卓更安全,需要确保下载了这样的安全软件。2
13、.2.为设备设置密码为设备设置密码安卓用户最糟糕的一件事可能是不给设备设置密码。不幸的是,大量用户不会对手机或平板电脑去设置一个简单的密码。3.3.关注最新恶意软件信息关注最新恶意软件信息关注有关安卓的安全新闻极度重要。如今,似乎每天都会有安卓安全问题出现,威胁正以惊人的速率飙升。4.4.只浏览安全站点只浏览安全站点根据最新的安全研究报告,安卓中感染的恶意软件的首要原因是浏览成人网站。对用户而言,只浏览安全的网站并避开那些可能有一点不安全的网站极为重要。21安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析用户防范措施用户防范措施5.5.从可信来源下载应用程序从可信来源下载应用程序所有智
14、能手机用户都试图避免下载恶意或受感染的移动应用程序。Google Play市场为大家提供了声誉较好的程序选择。但一些恶意软件能混入其中。由于安卓是开源的,一些用户忍不住从其他商店下载程序,这些程序不像Google Play中的那样经过较好的审查。6.6.别忘了网络别忘了网络谈到安卓安全时,人们常常忘记网络。将安卓手机和带有各种敏感信息的公司网络相连接,这样做安全性有多大?请确保使用有效的VPN,并只从可信网络来源访问公司数据。7.7.追踪很重要追踪很重要安装手机跟踪应用程序就非常重要了。当设备丢失时,可以使你找到设备在什么地方,甚至能执行远程擦除,防止数据被窃。8.8.更新、更新、更新更新、更
15、新、更新谷歌会定期发布安卓更新,解决相应的安全问题。一旦有更新提供,更新系统是十分必要的,否则就会处于更有风险的境地。22安卓操作系统安全性分析网络与信息安全安卓系统安全隐患分析用户防范措施用户防范措施9.9.加密总是必须的加密总是必须的对数据加密的重要性与防火墙一样重要。加密意味着数据安全即便信息落到了他人手中。10.10.永远别自信你是安全的永远别自信你是安全的移动恶意软件威胁几年前就开始出现了。对所有安卓用户而言,是时候放弃“自己是安全的”这一想法了,他们应该承认,真正糟糕的事可能就会发生。23安卓操作系统安全性分析珍珍爱手机健康手机健康实时注意防范注意防范谢谢收看收看24安卓操作系统安全性分析参考文献参考文献v1陈益强陈益强.简析简析Android系统的安全性能系统的安全性能.信息系统工程信息系统工程.2011.9.20v2丁丽萍丁丽萍Android操作系统的安全性分析操作系统的安全性分析.技术研究技术研究.2012(03)25安卓操作系统安全性分析小组分工小组分工v找资料找资料: 李凌飞 20113100055 电通5C 刘洋 20113100117 电通5CvPPT制作:制作:何伟俊 20112301087 物理1A26安卓操作系统安全性分析
