APP下载

Android系统存在的主要安全隐患及对策研究

2018-05-08邓基亮李镇均王达浩蔡敏

电子技术与软件工程 2018年22期

邓基亮 李镇均 王达浩 蔡敏

摘要 随着科技的不断发展,Android系统占据智能手机操作系统的大部分市场份额。Android系统受到日益增多的漏洞攻击和恶意软件威胁,涉及到各个移动平台的服务的安全。文章针对Android系统存在的问题,找出Android系统安全隐患的原因,提出安全隐患的解决对策,希望可以为用户的信息安全带来保障。

【关键词】Android系统 安全隐患 解决对策

Android是一种基于Linux的自由基开发源代码的操作系统,主要应用于移动设备,随着智能手机的普及,人们对Android应用软件的需求和對移动设备的依赖有增无已,然而Android系统仍存在一些安全隐患,一方面,Andriod系统碎片化难以遏制,本身漏洞难以被完全修补,另一方面,恶意软件利用系统漏洞投放到应用商店,导致用户隐私信息泄漏或被置入病毒,进而使移动设备被远程控制。利用手机系统漏洞进行的各种犯罪行为屡禁不止,智能手机安全问题引起人们的广泛关注,由于Andriod系统开放性的特点,系统安全问题有着巨大隐患,如何解决Android系统安全隐患成为当务之急。

1 Android系统的安全隐患

由于Andriod手机官方应用来源GooglePaly退出了中国大陆,因此我们的应用来源变成了第三方应用和各种浏览器下载,很多的Andriod系统用户有过手机中毒的情况,导致手机的号码莫名其妙的被泄露,通信软件账号丢失,更有甚者绑定的银行卡资金不翼而飞。究其原因,Andriod系统是权限分离的操作系统,一些程序在安装的同时,需要获取相符合的系统权限,而一些未知来源的流氓软件就有可能在不经意间被下载,获取了移动设备系统设置的权限、更改日历的权限、拍照和录视频的权限、读取和修改联系人的权限、定位手机的权限、打电话的权限、读取和修改通话记录的权限等等。一旦获取了这些权限,本机的通讯录数据、应用程序的管理账号、照片和录音、地理位置都将被泄漏。因此,只要安装第三方应用,就可能带来安全隐患,造成Andriod系统使用者的损失。

2 Android存在安全隐患的原因

2.1 缺乏应用商店监控

Andriod系统安装APP的审核机制及其混乱,除了官方应用市场,还存在更多的第三方应用市场,对APP没有标准的审核机制,一旦带有木马病毒的软件占领应用市场,势必给用户带来安全隐患。而我国大多数Andriod应用都对软件的安全性把控不够严格,对恶意应用软件打击力度不够,同时软件应用市场责任和隐私保障无人承担,使得Andriod系统的安全无法得到有效保障,不能从源头防范木马病毒对手机的植入。

2.2 安全性差

(l)谷歌官方的系统安全补丁定时发放,但是国内第三方应用商店跟进可能不及时或者干脆跳过一些安全补丁,导致一些系统漏洞没有及时被修复,从而引发安全问题。

(2)国内无法使用谷歌应用商店,应用生态混乱,流氓软件疯狂申请权限,手机隐私完全被泄露,没有隐私谈何安全?

(3)Andriod系统的开放性使得很多API可以随意调用,混乱的应用软件生态趁机浑水摸鱼,通过搜集用户隐私数据获取利益。所以Andriod系统的安全性存在很大问题。

2.3 移动安全无法可依

由于我国Andriod系统第三方应用市场平台众多,一旦发生被恶意软件盗走信息或者财务被盗等问题却往往面临维权困难的问题,国家针对移动安全的法律法规并不完善,不法分子利用这一点来钴法律空子,利益受害一方无法依法维护自身的权益。同时相关部门对应用市场的相关行为打击力度不够,纵容不法分子逍遥法外,无法为Andriod用户带来安全保障。

3 针对安全隐患的防范措施

3.1 改变不良使用习惯

以往的Andriod应用市场鱼龙混杂,Andriod用户在使用过程中无法进行有效甄别,随着近些年我国近些年科技水平的提高我国国产手机对应用市场的把控能力逐渐增强,一般自己内置的应用商店软件都做到内部严格管理,使系统安全性得到很大提升,给Andriod用户带来很大安全保障,同时Andriod用户在下载应用软件时,避免乱装不明来源的软件,避免木马病毒的对手机的入侵,同时对于需求获取权限才能运行的软件及时拒绝,避免信息泄漏,不扫不知作用的二维码,做到及时关闭后台应用程序,保持良好的移动设备使用习惯,用户手机安全系数将大大得到提升。

3.2 提高安全意识

随着移动设备的普及,但是仍有很多用户低估了网络威胁的危险,很多用户完全不了解手机恶意软件,或对此所知甚少,正是这种薄弱的安全意识给网络罪犯带来可乘之机。为了避免成为这类流氓软件的受害者,我们建议用户提高自身使用移动设备的安全意识,安装第三方软件保障手机安全,目前市场的安全软件除了反病毒和反钓鱼保护外,还具备反盗窃和隐私保护技术,给用户提供安全保障,以此弥补国内应用软件安全性差的缺点。

3.3 立法保护移动安全

不法分子针对Andriod系统的开放性来钻法律空子,移动设备使用者无法得到依法保护,因此将移动应用安全写入法律有着重要意义,确定监管主体,明确责任,针对应用市场的软件做到有效监控,规范应用商店管理体系,同时提出不法APP的举报制度,令不法应用制造者无处遁形,使Andriod用户的基本权益得到保障。

4 结论

综上所述,随着科技不断进步,智能手机不断普及,Andriod系统的安全隐患也成为老生常谈的问题,Andriod系统的开源性给我们带来一系列安全问题,但同时也我们带来便利和发展空间,Andriod的安全性的不安全因素主要来源于第三方市场的混乱,恶意软件的入侵,只有选用有安全保证的应用市场下载软件,再进行软件下载时仔细考量这个软件可能存在的问题,查看应用使用权限,安装安全管软件,平时做好防护措施,提高安全意识,同时国家对应用安全管理应完善相应的法律法规,提高设备的安全性,Andriod用户的个人隐私和权益真正得到保障。

参考文献

[1]钱锋.Android安全机制与解决方案分析[J].信息与电脑,2016 (17):61-61.

[2]杨新宇.基于Android的社交网络安全通信系统研究[J].黑龙江教育(理论与实践),2017 (03):74-75.

[3]贾羽,任瑛,卢敏华.基于Android的社交网络安全通信系统[J]电子技术与软件工程,2017 (21):184-184.

[4]何俊杰,刘斌.Android权限提升漏洞静态检测技术[J].网络安全技术与应用,2016 (03):80-81.