《安卓操作系统安全性分析.ppt》由会员分享,可在线阅读,更多相关《安卓操作系统安全性分析.ppt(26页珍藏版)》请在三一办公上搜索。
1、安卓操作系统安全性分析,网络与信息安全组员:李凌飞 刘洋 何伟俊,网络与信息安全,安卓系统安全隐患分析,安卓操作系统安全性分析,网络与信息安全,安卓系统安全隐患分析,安卓操作系统简介,Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于便携设备,如智能手机和平板电脑。Android操作系统最初由Andy Rubin开发,主要支持手机。2005年由Google收购注资,并组建开放手机联盟开发改良随后,逐渐扩展到平板电脑及其他领域上。,网络与信息安全,安卓系统安全隐患分析,安卓操作系统简介,第一部Android智能手机发布于2008年10月。2011年第一季度,Android
2、 在全球的市场份额首次超过塞班系统,跃居全球第一。2012年11月数据显示,Android占据全球智能手机操作系 统市场76%的份额,中国市场占有率为90%。,网络与信息安全,安卓系统安全隐患分析,安卓操作系统的安全性能,Android的系统安全和数据安全。Android系统安全是指智能终端本身的安全,是对操作系统的保护,防止未授权的访问及对授权用户服务的拒绝或对未授权用户服务的允许,包括行为检测、记录等措施。Android的数据安全指确保存储数据完整性、合法性二个方面,要求做到系统正确地传输数据,授权程序顺利地读取数据。,网络与信息安全,安卓系统安全隐患分析,安卓操作系统的安全性机制,网络与
3、信息安全,安卓系统安全隐患分析,访问限制,访问限制对于任何操作系统的安全性而言都是核心要素。在 Android中,任何程序都没有权限来执行可能有害于操作系统的操作。这些操作包括读/写用户的隐私数据(例如联系方式或 E-mail)、读/写其他应用程序的文件等等。该结构同样避免了可能会运行有害的或是影响到用户的程序。据此,保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。,网络与信息安全,安卓系统安全隐患分析,应用程序签名,所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握,这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署,An
4、droid应用程序对于使用自签署的证书是完全允许的。,网络与信息安全,安卓系统安全隐患分析,Dalvik虚拟机防护,Android采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。,网络与信息安全,安卓系统安全隐患分析,权限命名机制,一个权限主要包含三个方面的信息:权限的名称、属于的权限组、保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限,每个权限通过特定标记来标识保护级别,不同的保护级别代表了程序要使用此权限时的认证方式。,网络与信息安全,安卓系统安全隐患分析,数据安全机制UID,安装在Android手机中的每个程序都会被分配给一个属于自己的统
5、一的 Linux用户ID,并且为它创建一个Sandbox(俗称“沙箱”)以防止影响其他程序。在程序安装到手机中时被分配用户ID,并且在这个设备中保持它的永久性。,网络与信息安全,钓鱼网站,安卓操作系统安全性现状,1.Android内核存在大量漏洞,已有许多漏洞利用工具。2.Android 缺乏功能强大的病毒防护软件或者防火墙。,虽然有完善的安全机制,然而目前安卓系统的安全现状不容乐观,3.Android 应用软件缺乏安全审核及监管保护机制。4.Android 软件开发工具包(SDK)存在较多安全隐患。,网络与信息安全,安卓系统安全隐患分析,安卓系统的安全威胁,Android平台的开源策略使得开
6、发者能够自行制作并深度修改系统ROM。木马作者正是利用Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些 ROM刷写进手机再卖给毫不知情消费者;另一方面,基于Android软件的封装形式,木马开发者可以比较容易地将大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场。此方式成本极低,能够轻易地批量生产。,网络与信息安全,安卓系统安全隐患分析,安卓系统的安全威胁,由于目前国内众多Android应用商店缺乏软件上传安全审核以及监管等机制,应用商店已经成为Android安全隐患的高发区。,由于Andro
7、id 2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。,网络与信息安全,安卓系统安全隐患分析,安卓系统的源码模式如一把双刃剑,安卓系统的源码模式自由及支持开放源代码软件。Android系统的开源性可以让我们有自由创造和发挥的空间,但其开源性也势必给我们带来一系列的安全问题。使得Android变得如此不安全的因素主要还是来源于恶意软件和手机病毒。,网络与信息安全,安卓系统安全隐患分析,安卓系统的安全隐患四宗罪,手机中毒。国内不少不法水货商家基于商业目的,往往会在水货手机中植入各种恶意软件或病毒,进而通过与第三方ROM制作商、恶意软件开发者
8、等合作牟取暴利。,秘密扣费。腾讯手机管家2月共截获恶意扣费类病毒包31938个。恶意扣费类病毒往往通过后台联网获取扣费配置,暗中吸取用户的手机话费。或者误导用户授予最高权限,私自在后台发送扣费短信,定制SP业务并自动屏蔽运营商确认短信,让用户不知不觉中被扣费。,个人隐私被窃取。目前有近四成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。在2012年Android病毒行为类型比例统计中,隐私窃取类病毒占比17.53%。,偷流量。在2013年2月,偷流量类病毒依旧延续了这种发展势头,排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战
9、僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。,网络与信息安全,安卓系统安全隐患分析,手机中毒不容小觑,网络与信息安全,安卓系统安全隐患分析,案例分析一近期高危Android安全漏洞,北卡罗莱纳州立大学蒋旭宪教授领导的团队日前发文称Android系统所有版本中存在安全漏洞,任何应用软件不 需要任何权限(包括不需要读写短信的权限),都可以在系 统中伪造任意号码发来的任何内容的短信或彩信,从而可能引发进一步的钓鱼攻击。Google已经确认了这一漏洞的存在。该漏洞受影响的系统包括从Android 1.6-4.1,可以是 影响巨大,目前很多Andr
10、oid2.2/2.3系统的手机由于厂商不 再提供技术支持而无法升级。产生漏洞的主要原因是,系统预装的短信程序中,下 列服务被暴露(设置为了android:export=true):com.android.mms.transaction.SmsReceiverService 任何第三方软件可以通过名为android.provider.Telephony.SMS_RECEIVED 的 action,加上自己构造的短信或彩信来调用它,触发系统的短信接收流程,友情链接,网络与信息安全,安卓系统安全隐患分析,案例分析二Android下通过root实现对system_server中binder的ioctl
11、调用拦截,代码,网络与信息安全,安卓系统安全隐患分析,用户防范措施,3rd关注最新恶意软件信息,5st从可信来源下载应用程序,7st追踪很重要,8th更新、更新、更新,10th永远别自信你是安全的,专家建议,6st别忘了网络,4st只浏览安全站点,1st安装反恶意软件程序,9th加密总是必须的,2nd为设备设置密码,网络与信息安全,安卓系统安全隐患分析,用户防范措施,1.安装反恶意软件程序市场上,有很多应用程序是安全公司所提供的,这些程序的目标是打击恶意软件源头。想让你的安卓更安全,需要确保下载了这样的安全软件。2.为设备设置密码安卓用户最糟糕的一件事可能是不给设备设置密码。不幸的是,大量用户
12、不会对手机或平板电脑去设置一个简单的密码。3.关注最新恶意软件信息关注有关安卓的安全新闻极度重要。如今,似乎每天都会有安卓安全问题出现,威胁正以惊人的速率飙升。4.只浏览安全站点根据最新的安全研究报告,安卓中感染的恶意软件的首要原因是浏览成人网站。对用户而言,只浏览安全的网站并避开那些可能有一点不安全的网站极为重要。,网络与信息安全,安卓系统安全隐患分析,用户防范措施,5.从可信来源下载应用程序所有智能手机用户都试图避免下载恶意或受感染的移动应用程序。Google Play市场为大家提供了声誉较好的程序选择。但一些恶意软件能混入其中。由于安卓是开源的,一些用户忍不住从其他商店下载程序,这些程序
13、不像Google Play中的那样经过较好的审查。6.别忘了网络谈到安卓安全时,人们常常忘记网络。将安卓手机和带有各种敏感信息的公司网络相连接,这样做安全性有多大?请确保使用有效的VPN,并只从可信网络来源访问公司数据。7.追踪很重要安装手机跟踪应用程序就非常重要了。当设备丢失时,可以使你找到设备在什么地方,甚至能执行远程擦除,防止数据被窃。8.更新、更新、更新谷歌会定期发布安卓更新,解决相应的安全问题。一旦有更新提供,更新系统是十分必要的,否则就会处于更有风险的境地。,网络与信息安全,安卓系统安全隐患分析,用户防范措施,9.加密总是必须的对数据加密的重要性与防火墙一样重要。加密意味着数据安全即便信息落到了他人手中。10.永远别自信你是安全的移动恶意软件威胁几年前就开始出现了。对所有安卓用户而言,是时候放弃“自己是安全的”这一想法了,他们应该承认,真正糟糕的事可能就会发生。,珍爱手机健康实时注意防范谢谢收看,参考文献,1陈益强.简析Android系统的安全性能.信息系统工程2丁丽萍Android 操作系统的安全性分析.技术研究.2012(03),小组分工,找资料:李凌飞 20113100055 电通5C 刘洋 20113100117 电通5CPPT制作:何伟俊 20112301087 物理1A,
