张明军

（阜阳职业技术学院 安徽 阜阳 236031）

0.引言

现今，智能手机系统普及使手机使用安全性问题受到实际关注，运用智能手机防火墙进行手机安全控制势在必行，是现阶段提高安卓手机使用安全性的有效途径，同时也是未来未来智能手机安全管理体系发展的主要方向之一。

1.Android系统智能手机应用内容

现阶段智能手机系统应用主流系统主要以IOS 系统、Windows 系统及Android 系统为主，由于以上两种系统采用的闭源系统设计，系统设计使用针对性较高，因此未能在智能手机市场发展环境得以有效广泛运用，而Google 公司的Android 系统，则采用物理层级运算，所以在系统设计方面开源设计方案，各手机生产企业，可通过对系统分层构架及程序框架的调整在Android 系统基础上做出进一步开发。由于Android 系统设计应用采用系统运行库及linux 核心层结构，各不同端口服务器均有权限对系统内容资源进行优化，且Android 系统设计自身所具备的安全防护能力不高，容易在未授权的情况下受到强行系统破拆，进而导致Android 智能手机运行环境安全性下降，相关的安全程序也难以在未授权的情况下有效的解决手机安全问题。此时做好安全系统智能手机的安全应用设计，利用防火墙优势提高Android 系统手机运行安全性，则尤为重要。

2.Android系统智能手机防火墙技术应用需求

安全系统智能手机防火墙技术应用，早期阶段仅应用保护手机不受到病毒及非法程序控制，安全防护内容单一，且安全防护效益不高，而现阶段的安全智能手机系统防护，则涉及到智能手机应用的各个方面，对Android 手机的正常及安全使用提供了有利保障。

2.1 安全功能需求

Android 系统设计采用物理逻辑运算，手机在接收相关数据信息时需要将信息内容进行编辑，降低数据内容体量，而后进入系统数据库，再由Intent 对数据内容整合，组成使用者可用的语言内容。在此过程中数据接收所有权不仅在软件方面能够接受，同时系统亦可进行数据接收，该模式下使用者可进行接收模式的自定义调整，因此数据接收可控性较高，安全性也随之提升。而软件数据接收，则采用数据监听的方式对所接收的信息作出主动处理，通过传导信号的方式激活程序。该模式手机信息接收属于自主运行模式，所以运行安全性方面相对较高，容易被非法入侵及病毒资源利用。一种模式安全优先级相对更高，相关数据接受可进行人为干预，所以安全性方面能够有拦截具有数据风险的内容。第二种模式虽然智能化水平更高，但容易受到不良因素的干扰，从而对病毒等相关安全风险利用，所以在防火墙设计应用方面，要首先建立安全信息过滤规则，针对不同的信息内容，使用者可采用多种信息过滤方面，将存在安全风险的内容阻挡在防火墙之外，进而实现Android 智能手机防火墙的技术应用安全控制。

2.2 安全隐私需求

安全隐私需求不同于安全功能需求。安全功能需求主要根据所接收的信息内容作出判断与拦截。而安全隐私需求，往往是使用者的一种信息传输需求，属于主动安全防护层。现阶段社会发展智能手机内所涵盖的用户隐私内容较多，其种类不一，通过互联网数据连接形成Cookie 数据链，通过日常使用内容的记录，产生表单数据内容，以便于根据智能手机的使用需求，推动相关的信息内容。在此过程中智能手机信息状态持续输出，一旦在数据输出方面受其余软件及数据链影响，即可在安全隐私数据丢失。对此防火墙需要根据数据信息内容，及时的最Cookie 及表单数据等相关信息内容作出清理，并拦截可能存在安全风险的数据输出对象，拒绝数据内容的反向输出，从网络端口一侧数据输出方面利用防火墙保护Android 系统的实际运行安全。

2.3 技术应用需求

传统意义上的智能手机Android 系统安全防护软件及防火墙应用，均基于系统运行的Java 语言设计，利用API 框架作为运行基础，相关的安全防护运行独立性较差，可受到手机构架优化及手机系统安全管理权限不足的影响，一旦相关安全病毒等相关安全风险发生，仅需控制API 构架运行，即可实现对Android 智能手机的整体控制，安全软件及安全防火墙则失去其存在的意义。而现阶段的Android 系统防火墙则与物理处理系统相连接，在手机Soc 处理模块中，包含了CPU、GPU、及DPU 等相关物理模组，其中部分手机生产企业，将安全防火墙内置于Soc 模块内，实现Android 智能手机的物理信号共联，从而解决安全软件运行能力不足及防火墙使用安全效益不佳问题，通过现代物理硬件及芯片技术优势，实现Android系统智能手机防火墙的高效化及稳定性应用。

3.Android智能手机防火墙技术的实现与开发

Android 智能手机防火墙技术应用实现需要根据多个不同技术应用模组及Android 智能手机使用功能及数据分析原理进行分析。现阶段涉及内容较多的模组部分主要以短信、语音及录音等相关系统，应用利用Android 智能手机防火墙技术对安全技术问题进行控制，提高Android 智能手机使用安全性。

3.1 短信过滤部分

短信过滤定义内容由Listener 继承Broadcast Receiver 系统做出构架，相关清单功能需要由使用者进行优先级设置，将基础数值传输优先级priority 值设为 1000，通过信息广播系统，可有效提高信息过滤速度。Listener 广播意图值必须与短信意图做出对于，根据对数结果，将广播意图值设定为android.provider.Telephony.SMS_RECEIVED，由此获得的数据广播信息在Bundle 作用下可将其分解为信息内容及地址号码两个方面，以地址号码为主要的过滤方面，判定号码风险，并降将其置于黑名单或白名单内。如果在号码内容的界定方面，号码地址处于白名单内容，则可对短信内容进行广播，若其处于黑名单内，则广播内容将终止，如若广播内容处于不可界定范围内，要可选择对广播内容关键字进行过滤筛选，以选择出安全的广播内容进行函数abort Broadcast 的信息处理。

3.2 电话过滤部分

自定义广播接收内容需要与广播获取内容保持一致，运用Listener 与电话意图值做出比对，当电话意图值为android.intent.action.PHONE_ST ATE，则可允许数据广播对内容进行播放，且可将数据获取号码运用intent.get String Extra 方式进行设置，实现对电话内容的安全过滤与拦截。电话挂断的过滤应用实现，可采用AIDL 远程方法进行实现，提高信号广播反射效益，用AIDL 在新建项目中建立com.android.internal.telep- hony,文件，确保文件内容ITelephony.aidl 的实际关联性。电话过滤过程实际上是一种数据反射条件，需要对来电监控的三种状态进行控制，利用电话铃声的Telephony Manager.CALL_STATE_RINGING 识别电话内容。电话过滤应用Telephony Manager.CALL_STATE_OFFH 主要起到电话拨通作用。传统意义上的电话过滤基础结构简单，电路过滤的实现难度较低，而现阶段电话信号传输保密性较高，因此便需要利用防火墙中的白名单及黑名单对数据信息进行归类处理，实现电话资源内容的合理调控，解决电话内容过滤部分的安全性问题。

3.3 电话录音部分

电话录音服务基于service 服务开发设计，通过Telephony Manager实现对电话内容的实时监听。虽然同样选择运用Phone State Listener 继承内部录音控制，但电话监听状态仍需利用Media Recorder 进行调控。不同的Android 系统开发内容，所选用的电话录音服务基础均大致相同，所以在录音方面，可用过人为干预停止录音，也可利用防火墙终止录音。在完成录音后，需要将录音内容传输至sdcard 系统保存，避免电话录音出现丢失及盗取问题，保障Android 智能手机系统可在安全的服务环境下进行录音管理。

4.结语

总而言之，基于安卓系统设计的防火墙功能可有效的实现对多种基础性功能的安全防护，提高智能手机使用安全性，并解决信息丢失及信息获取不全面性问题，确保信息数据内容应用安全性，从技术层面及开发设计层面对安卓智能手机防火墙进行优化，逐步提高防火墙的安全管理范围，使安卓智能手机的使用，始终处于良好的安全状态下，为安卓手机安全管理奠定坚实基础。