苏海红

摘要：二十一世纪是一个通信技术飞速发展的时代，智能技术的普及提高了手机操作系统的人性化水平，但同时对智能手机的安全性带来很大的挑战，本文主要阐述了手机在运用Android操作系统时所出现的安全问题，并以此为依据对Android操作系统的安全性进行分析，提出了相关的安全性优化意见。

关键词：Android操作系统；安全性；病毒

中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2015）07-0050-02

Abstract： in twenty-first Century is one of the rapid development of communication technology era， the popularity of smart technology to improve the humanization level of mobile phone operating system， but also the safety of the intelligent mobile phone brings a big challenge， this paper mainly expounds the security problem which appears in the use of Android mobile phone operating system， and on the basis of security on the Android operating system is analyzed， put forward the views of safety related optimization.

Key words： Android operating system； security； virus

Android操作系统是由谷歌公司和开放手机联盟简称OHA进行联合研发的一种操作系统，此操作系统的基础是Linux平台，是在Linux基础上开放源码的手机操作系统，在开始推出之后就受到了广大手机用户的欢迎。智能手机中，Android操作系统类型的占有很大的一个份额，然而随着安卓智能手机的快速普及，也带来了许多病毒和恶意程序入侵手机时间，对安卓手机用户造成了困扰。

1 Android操作系统的漏洞以及安全性事件简析

1.1系统漏洞

据研究Android操作系统开发直到现在不同版本的迭代调查得知，Android操作系统的每个版本都有漏洞，平均计算起来有每个版本都有约十个不很严重的漏洞。大部分的漏洞只能让攻击者控制某一个程序，却无法对终端设备进行操控；但有的漏洞却十分的严重，如果被人恶意利用，会出现乱码使得本人无法读取任何数据。

1.2安全事件简述

1.2.1第一例Android手机病毒——僵尸网络

10年前，一个名叫“安卓短信卧底”的手机病毒被网秦截取。经过事实证明，这是第一例在安卓手机上出现的病毒，此种病毒的主要功能是通过窃取短信的方式来获取手机用户的隐私。还有演变出来的变种病毒更进一步加强了对用户的通话监控。这种病毒被称作为“僵尸网络”是因为感染了此种病毒会产生一连串的恶性循环。

1.2.2“给你米”病毒

在11年，中央电视台的新闻频道报道了手机病毒频发的新闻，而这种被报道的手机病毒被称为“给你米”，“给你米”对安卓手机入侵后，又演变出了新的变种，造成的是当时九十万的用户遭受到了恶意下载扣费软件的厄运。它是通过多种流行的手机游戏程序而入侵手机，使用户在玩游戏时被软件包所吸引，而下载了扣费的软件。

1.2.3“X卧底”病毒

同年六月份，360安全中心拦截到X卧底的安卓版变种病毒，同时还把窃取用户的木马程序给拦截下来。X卧底顾名思义还被称为间谍软件，主要是窃取用户手机里的各样信息和控制通话等。X卧底一类是通过内存卡直接复制的方式进行传播，另一种是在手机下载软件时，运用信息的方式诱骗用户安装。

2 对Android操作系统展开安全性的研究以及提出的建议

2.1对安全性事件发生进行研究

2.1.1开放源码使病毒有了可乘之机

Android操作系统的基础就是Linux，它是一种开放源码的操作系统，开放源码的定义就是每个人都有对Android操作系统有拷贝和发布的权利的同时，就应该遵循其中的义务。这义务就是在对修正后的文件附加上自己的修正性文字描述，并且也允许其他人进行修正。在这种开放源码的操作系统中，也就因为“开放”让病毒有了可乘之机。因为手机中的Android操作系统是开放源码——Linux作为主导作用，所以可修改性就是手机病毒肆虐的源头。开放商作为第三方可以把自己设计的应用程序自由的安装到Android操作系统中，但是在第三方的开发商所上传到应用市场上的是带有病毒的软件，那么在用户下载之后，也就在无意之中把病毒带到了自己手机上，导致手机的安全性指数大大降低。

2.1.2在认证上的缺陷，使Android操作系统中的病毒入侵无法防范

在3.1.1中可以得出Android应用市场中，威胁性最大的就是开放性，Android操作系统作为一个开放源码系统，对黑客的入侵也就提供了有利的条件。黑客大多数对这些系统的构成和源码全部做研究并且掌握起来。而在苹果公司则是有了进一步的防范作用，苹果应用市场中，所有的应用程序都进行了严格的管理，从程序的认证一直到开发者的认证都做到非常的严格，每款应用程序都标有开发者的身份信息，这就从源头上禁止了恶意软件的进入。

谷歌公司相较于苹果而言，在程序认证上没有做到这样严格，相对而言是宽松许多。这表现在许多上传应用程序的用户是匿名的形式进行上传，没有任何门槛。这种宽松的认证形式，这给一些人有了投机取巧的路径，直接去修改源程序然后再上传到网站上去，甚至在源程序上直接加入病毒。通过这样的一种简单的方式，就把病毒通过网络传输到手机中的操作系统中，使人们防不胜防。

2.1.3权限分立埋藏了安全隐患

Android操作系统具有权限分立的特点，即安装的应用程序想要进行某些操作，就必须获得Android系统的许可才行。应用程序在得到权限后，就会在后台施行调用，有时权限的调用会牵扯到信息、地理位置以及账户等隐私的信息，甚至在不知不觉中应用程序已经成了吸取手机费用的工具。从而得之，Android操作系统中，只要安装第三方应用程序就潜在的隐藏着被暴露隐私和手机吸费的隐忧。

2.2 Android操作系统安全优化的建设性意见

2.2.1应当从正规的市场下载应用程序进行安装

当前监管力度最大的就是苹果中的App Store软件市场，但是紧随其后的就是Android Market软件市场，这种正规为智能手机中的Android操作系统所设置的软件市场应当比起其他的带有apk的文件更具有安全性。谷歌在以往的安全检测中，会把Android Market中举报的恶意应用程序强行下架处理。同时在知名度比较高的手机牌子中，都有自己的应用软件下载市场，并且在其软件市场中每个软件都会要进行测试，如果是安全性和兼容性不达标，不会再其软件市场中存放。

2.2.2权限调用该拒绝的绝不放松

所谓的权限调用是应用程序想要实现某一个指定的功能时所发出的信号，但在发出权限调用时，不是所有的功能都是我们通常所使用的，所以在应用程序发起权限调用时，能够拒绝时就绝对不“手软”。当拒绝了权限调用之后，就降低了手机存在安全隐患的风险，安全性也就得到保障。还有一点值得注意的就是在一款应用程序下载后，当应用程序发起权限调用时，从这时就可以判断其合理性，这样就能够很快的判定出这款软件是否存在着安全漏洞。

2.2.3安装杀毒软件

当前在市场上，已经存有大量的专门应用到手机上的杀毒软件，但是为了确保安全性，应当对杀毒软件进行一次杀毒，确保不会存在病毒时再进行安装。安装杀毒软件的作用就是让杀毒软件真正做到防止病毒入侵，这就要求在安装杀毒软件后，应当养成一个良好的习惯，那就是定期对手机内的应用软件进行杀毒，这样才能够真正做到安全防护Android 操作系统不受病毒的侵害。

3 结语

目前，Android手机已经成为使用用户最多的手机之一，那么Android操作系统的安全性也显得尤为重要。在Android操作系统进行不断完善“自我”的同时，还应当加强对程序的开发商的监管，这样才能够更好的提高Android操作系统的安全性，也会有更多的客户来支持Android操作系统。

参考文献：

[1]张继永.浅析Android系统的软件安全设计[J].硅谷.2013（23）：156-157.

[2]丁丽萍.Android操作系统的安全性分析[J].信息网络安全.2012（03）：337-338.

[3]彭国军，邵玉如，王泰格.基于Android的手机隐私保护技术及实现[J].信息网络安全，2012（04）：42-43.