Android操作系统的安全性优化

徐良伟

（江苏东大集成电路系统工程技术有限公司 江苏省南京市 210032）

Android 操作系统作为当前主流操作平台，是Google 公司同开放手机联盟合作开发，本质上是基于Linux 平台，相较于IOS 系统更加开放，自经推出，在市场上受到了市场的欢迎和支持。伴随着Android 操作系统市场占有率的逐步增加，Android 智能手机开始成为人们的主流选择，但也正是由于覆盖范围不断扩大，受众数量增加，导致Android 操作系统的智能手机也屡屡遭受病毒攻击，存在很大的安全隐患。对于此类问题，Android 操作系统不断更新迭代，力求提升系统的安全性，但是由于系统开放性特点导致安全事件时有发生，对系统的安全性优化则成为了开发者与用户重点关注的问题。

1 Android操作系统概述

Android 操作系统将Dalvik 和Linux 两种操作系统整合在一起的几何体，其中Dalvik 属于Java 操作平台范畴。虚拟机中应用程序运行，由于Linux 程序存在相互独立，此种模式除非是经过“越狱”处理的设备，否则程序彼此之间是不允许访问的。Java 虚拟机是一个沙箱系统，其中潜藏着恶意程序，但是Android 操作系统的安全机制并不依赖虚拟机实现，而是依靠系统自身保障。

1.1 系统漏洞

Android 操作系统自从问世以来，系统不断升级优化，功能逐渐多样化，但也出现了很多的漏洞，多数的漏洞并不严重，仅仅是使用方面存在问题，但是如果这些漏洞被利用可能会恶意控制某个程序，如浏览器，难以管理员级控制设备。少数漏洞较为严重，如果被恶意利用将会对设备发起攻击，对设备进行根级别控制，可以访问设备内部所有的信息，包括用户私人通讯录、聊天记录和访问历史等，问题十分严重[1]。

其中，Android 操作系统的Linux 内核任何人都可以复制，但也要遵循相应的义务，修改文件时需要附带说明，他人允许修改。在这样开放的环境下，部分应用程序很容易被病毒感染，被用户安装在设备上。第三方厂商可以将自己应用安装在系统中，上传的程序有病毒，那么用户下载安装后将存在很大的安全隐患。过度开放特性，是Android 操作系统的主要缺陷，苹果商店每个软件开发者都有对应身份记录，以此来规避恶意攻击[2]。而谷歌商店并没有如此严格的认证规则，软件开发者匿名状态下即可发布程序，不需要接受商店的严格检测。此类情况下，可能有程序开发者直接拿着其他程序随意修改，置入木马病毒，上传到网络上供用户下载。

1.2 Android操作系统安全性

Android 操作系统安全模式不断优化改进，安全性得到大幅度提升，但也暴露出两种类型的缺陷，一方面，攻击者可以匿名状态下创建恶意软件；另一方面，权限系统功能强大，而最终决策是需要用户自身下达决策，但用户多数技术水平有限，难以做出安全可靠的决策，存在很大的局限性[3]。就Android 操作系统原理来看，应用程序只有数字签名，才可以安装在Android 操作系统中。但是，很多外部攻击者通过匿名的数字证书注册，并未得到谷歌认证前提下直接发布恶意程序在网络中，可以将木马病毒植入用户手机系统中，在网络上大肆传播。但从另一个角度来看看，谷歌公司规定在官方应用平台传播程序的作者，需要付费注册共享程序开发者数字签名，以此来保障用户数据信息安全。

Android 操作系统预设的隔离政策，可以将各种应用程序隔离开来，包括系统内核，但也有部分程序可以不受控制随意读取SD卡上的数据信息。Android 操作系统的应用程序运行，需要用户自行决定，为系统埋下了社会工程学攻击隐患。多数用户自身的技术水平不高，可能无法做出安全决策，为软件恶意攻击埋下隐患[4]。另外，Android 操作系统缺少数据加密功能，多是通过隔离方式和操作权限来保障用户数据信息安全，此种方式存在很大的漏洞，无法完全保障设备安全。

2 Android操作系统的安全事件和安全功能

2.1 安全事件

（1）Geininmi 病毒。该病毒对Android 操作系统的危害较大，随着新变种出现，病毒攻击下会导致程序扣费，最初爆发是在2011年，资料显示Geinimi 病毒殃及90 万收集用户。基于Android 操作系统，通过多种途径将病毒植入到流行手机软件中，在手机软件下载网站、平台中通过安装包形式存在，用户下载后则会感染病毒[5]。

（2）作为Android 操作系统手机的首例病毒，属于安卓短信卧底的变种，传播到用户手机中，窃取用户短信内容和通信记录，监控用户行为。僵尸网络本质上是在计算机领域，强调黑客对诸多计算机集中控制，形成简单直接的感染体系，大范围感染[6]。

（3）x 卧底病毒。x 卧底病毒对Android 操作系统的破坏性较大，属于变种病毒，可以窃取或监听用户隐私信息，主要是通过存储卡传播，攻击Android 操作系统系统，安装手机软件；或是用户在网络上下载和安装软件后，通过发送短信形式来诱导用户点击安装。

2.2 Android操作系统功能优化

近期更新的Android11，安全性得到了大幅度提升，更新了一些关键安全和隐私功能。

（1）一次性权限。该功能同IOS 系统相近，允许应用程序量访问设备敏感权限，如麦克风、位置和摄像头。所以，如果重新访问需要评估传感器前获得许可，是从Google Play 商店下载应用程序时候使用。部分应用重新安装时，也会出现此类访问敏感权限提示，部分应用则是首次访问时提醒获取权限，因此进一步增加了设备的因此保护[7]。

（2）权限自动重置未使用程序。这一功能是Android11 新增功能，部分用户可能几个月没有安装新应用程序，或是下载授予权限后并未使用该程序[8]。不仅是隐私，此种应用程序会占据硬件资源，或是在系统后台继续访问数据。为了改善此类问题，Android11 新权限自动充值功能，可以自动重置长期未使用程序的访问权限，再次运行此程序时则会出现新的权限访问提示[9]。

（3）Play 商店模块快速安全修补。结合当前Google 公司出台的规定，要求使用Android 操作系统的只能收制造商，定期为用户退出安全补丁，但却无法本质上帮助用户提前安装黑客可能攻击的漏洞补丁。对于Android 的补丁更新，Google 公司进一步增强了应用商店对设备的集成控制度，应用程序可以立刻从服务器上下载重要安全补丁，不需要依靠设备制造商发布安全更新[10]。

（4）范围内存储保护数据。作用于存储实施，可以为应用程序提供隔离存储保护区域，这样其他程序是无法访问这部分隔离区域的数据信息。默认情况下，多数应用程序均开启此项功能，不需要特殊权限即可访问自己对应的沙河文件。但是，如果某程序运行中请求获取存储权限，则意味着该程序需要获取对应存储以外的存储空间。

（5）限制不必要后台位置访问。Android11 中一项重要隐私功能，则是对应用程序后台获取位置权限进行限制。应用程序如果请求位置权限，首先需要授予前台位置，如果需要后台访问位置，则需要单独提出权限请求。权限请求并非要求盲目的点击确定或允许，而是要在设置也上允许程序位置权限为“允许所有时间”选项。此外，Google 要求Android 操作系统的程序开发人员解释为什么需要获取后台位置访问，以此来保障用户数据信息安全。

3 Android操作系统的安全性优化措施

由于Android 操作系统的开放性特点，不可避免的埋下一系列安全隐患，既有系统自身权限机制不完善导致，也有Linux 内核安全漏洞造成，也可能是硬件受损带来安全隐患，但从另一个角度来看，也正是Android 操作系统的开源性特点，才有了更加广泛的创造空间，为用户提供更加优质、多元的功能。

3.1 从正规市场上安装应用程序

出于安全性的考量，减少黑客通过恶意软件植入病毒的机会，应尽可能从正规应用商店安装程序。尽管安卓的软件商店监管力度远远不如苹果的App Store，但其安全性却是其他网页上下载的程序文件更为安全。Google 商店曾经多次将被举报的软件下架，以此来保障用户数据信息安全。当前很多大品牌收集均在设备上配备了自己的应用程序下载商店，商店中的软件多需要经过安全、兼容多方测试合格后才可以上架，安全性更高[11]。

3.2 安装杀毒软件

市场上的应用软件类型多样，质量参差不齐，为了保障设备安全，可以下载专门的手机终端杀毒软件，而这些杀毒软件多是经过测试合格，没有病毒存在情况下允许用户安装。通过安装杀毒软件，可以有效防范病毒入侵，这就需要用户养成良好的使用习惯，定期使用杀毒软件查杀应用程序，不访问不安全的网址，通过此种方式最大程度上保护Android 操作系统运行安全，不给黑客可乘之机。

3.3 拒绝不必要的访问权限

权限访问，多是应用程序为了实现某项功能或目的而发出的请求，但并非所有功能均对用户有价值，不常用的功能应直接拒绝访问权限，降低风险系数。通过一款应用程序对系统权限的访问情况，就可以侧面判断这款软件的安全性，及时修补漏洞[12]。

4 结论

综上所述，Android 操作系统作为智能手机的主流操作系统，覆盖范围较广，对于系统的安全性也提出了更高要求。这就需要完善Android 安全机制，加强程序开发者监管，并定期推动系统漏洞更新完善，以便于最大程度上保障用户数据信息安全。