国华

摘 要：作为目前智能终端最为普及的系统，安卓系统的受欢迎程度不言而喻，与此同时，有关安卓系统安全性的问题也备受关注，如何全面分析系统的安全隐患，并发掘增强系统安全性的方法，成为软件工程技术人员亟待解决的问题。本文在对安卓系统进行概述的基础上，详细分析了系统自身存在的安全性缺陷，并提出了一些针对性的增强系统安全性的策略。

关键词：安卓系统；安全性缺陷；强制访问控制

一、安卓系统概述

（一）安卓系统简介

安卓系统是由谷歌公司于2007年11月研发的一款基于Linux平台的智能设备操作系统，主要由操作系统、中间件、用户界面和应用软件四个部分所构成。从系统的体系结构上看，安卓系统可按照自上而下的层次，分为应用程序层、应用程序框架层、库和安卓运行环境层、Linux内核层，各层次为安卓系统的稳定运行提供了有效保障。截至2016年11月份，安卓系统共更新了1.1至6.0余个版本，占据智能手机、平板电脑市场80%以上的系统份额，可谓一款炙手可热的智能终端操作系统。

（二）安卓系统特征

安卓系统的开发运行具有如下特征：①商城应用性，采用应用商城的模式，构建系统的内核，是安卓系统的组建特色之一，基于该种模式，所有的应用开发者都可以将自己开发的商城应用软件上传至安全平台，以供有需要的用户下载；②版本多元化，由于安卓系统的代码是开源的，因此，各个手机厂商和运营商都可以自由地介入到系统的开发中，如此一来，大大提升了安卓系统的普及速率；③设备无源化，安卓系统运行的终端，几乎皆为智能手机和平板电脑等无源设备，因此，系统对于设备的电力供能要求比较高。

二、安卓系统安全性缺陷分析

（一）恶意软件安全性缺陷

安卓系统丰富的编程能力，多元而灵活的开发访问接口，为系统开发者提供了机动便利的开发途径，但同时也降低了恶意软件开发者编写恶意程序，并轻松上传的门槛。根据CNCERT（国家互联网应急中心）统计的数据，仅2015年全年，针对移动互联网系统平台的恶意软件程序共计1473212个，其中，仅针对安卓系统发作的恶意软件数量达到1472381个，占比99.6%，位居首位。

具体来说，针对安卓系统的恶意软件安全性缺陷，主要归咎于系统本身提供的开源型应用商城平台，以及用户私密信息库两个载体，而恶意软件开发者可编写附带有收费行为、僵尸网络、敏感信息收集、潜在恶意行为的软件，并方便地上传至上述载体中，为安卓系统智能设备的用户带来了安全性隐患。

（二）系统漏洞安全性缺陷

系统的漏洞安全性缺陷，是安卓系统面临的另一大安全隐患。具体来说，安卓系统的漏洞安全指的是：由于系统开发者的疏忽，或编程上的缺陷，产生的影响系统安全性的隐患。目前，存在于安卓系统平台上最大的漏洞，便是组件劫持漏洞，该漏洞是安卓系统组件构建过程中，由于代码编译缺陷，所引发的一类漏洞，利用该漏洞，黑客能够对组件程序进行非授权访问，并在不申请任何权限的基础上，通过系统内部的其他程序组件，完成电话拨打、还原设置、重启、录音、关机、访问特定URL网络地址等敏感操作，让被控制用户的智能设备变成“肉机”，严重影响到用户个人的隐私安全性。

三、安卓系统安全性增强策略

（一）强制访问控制策略

强制访问控制，即MAC，是一种建立在自主访问控制基础上，通过进一步设置访问权限，进行系统权限安全管理的方法。相较于自主访问控制而言，采用强制访问控制策略，能够以自适应的方式，结合安卓系统中的安全情况，自动采取安全策略，控制系统的活动进程权限。应用强制访问控制策略，提升安卓系统的安全性时，技术人员应注意从主体和客体两个层面出发，制定访问控制权限，即：要预先制定好一套访问控制策略，规定系统内部的主体和客体如何协调操作，共同保障系统的访问安全性。而具体的控制流程可通过编订程序制定为：当外界主体视图对系统内的某个客体进行访问时，安卓系统便会获取其相应的安全属性，并查询权限等级，在此基础上，根据权限等级判定和控制外界主体是否有访问的权限。

（二）权限增强控制策略

在安卓系统中，采用权限增强控制策略也是保障系统安全性的一種途径，具体来说，技术人员可设计静态和动态两种权限增强控制策略。首先，以静态权限增强控制策略构建为例，技术人员可利用PScout工具，从安卓源码中提取权限信息，在此基础上，制定静态、不变的权限增强体系，该体系能够将系统权限与广告插件权限进行隔离，避免广告插件程序、恶意软件程序对系统平台的骚扰，但静态权限增强控制，难以完全解决安卓平台上的安全问题。其次，采用动态权限增强策略，技术人员通过编订程序语言，对安卓用户的手机状态、电池状态、地理位置、联网情况等动态信息进行监测，当系统启动相应的应用程序时，动态权限程序便会对上述信息获取权限的状态进行判断，一旦发现外来的非法访问信息，便及时切断其访问途径，达到保障系统安全的目的。

（三）保护强化控制策略

保护强化控制策略，也是一种有效提升安卓系统安全性的控制策略，具体来说，可分为进程保护、文件保护、系统保护三类。以文件保护为例，这是一种最为常用的安卓系统保护强化控制策略，技术人员可通过构建安全增强机制，限制用户应用Root权限进行“刷机”的操作，或即时用户获得了Root权限，通过构建文件保护体系，也能够限制用户的Root功能。上述方式，亦可用于安卓系统针对内部其他体系的安全控制。

四、结语

总而言之，在安卓系统的安全性体系构建中，研发技术人员应全面系统地分析系统的安全隐患，从漏洞排查、权限控制、保护强化等多个方面入手，制定完善的安全保障体系，并加强日常的系统监管，从安全控制角度，不断提升系统的稳固可靠性。

参考文献：

[1]廖明华，郑力明.Android安全机制分析与解决方案初探[J].科学技术与工程，2011（26）.

[2]吴泽智，陈性元，杨智，杜学绘.安卓隐私安全研究进展[J].计算机应用研究，2014（08）.

[3]杨贺腾山，郝春贺，颜世超，韩寿峰，孙荣.关于安卓系统的安全防护技术与设计[J].统计与管理，2014（07）.