眾所周知,Android 系統(tǒng)是一個開源的智能設備系統(tǒng)���,因為架構開放�����、移動計算和網絡互聯(lián)能力強大的 原因����,很容易存在被攻擊的安全隱患�。為了確保信息安全,Android 系統(tǒng)本身需要打造一個安全的架構規(guī)范 機制�,并讓這個機制貫穿整個系統(tǒng)架構的內核、虛擬機�����、應用框架層以及應用層等各個環(huán)節(jié)中���。只有這樣�����, 才能保證在 Android 平臺上保護用戶數(shù)據(jù)��、應用程序���、設備和網絡信息的安全性��。本文將詳細講解 Android 系統(tǒng)安全機制的基本知識���,為讀者學習 Android 后面的知識打下基礎。
一�、在Android系統(tǒng)的應用層中,提供了如下安全機制模型。
使用顯式定義經用戶授權的應用權限控制機制的方法,系統(tǒng)規(guī)范并強制各類應用程序的行為準則與權限許可。
提供了應用程序的簽名機制,實現(xiàn)了應用程序之間的信息信任和資源共享。概覽整個 Android 系統(tǒng)的框架結構���,其安全機制的具體特點如下。采用不同的層次架構機制來保護用戶信息的安全,并且不同的層次可以保證各種應用的靈活性�。
鼓勵更多的用戶去了解應用程序的工作過程����,鼓勵用戶花費更多的時間和注意力來關注移動設備的安全性�。無懼惡意軟件的威脅����,并擁有堅定決心消滅這些威脅����。時刻防范第三方惡意應用程序的攻擊。時刻做好風險控制工作�����,一旦安全防護系統(tǒng)崩潰�,要盡量減少損失�����,并盡快恢復。根據(jù)上述模型���,Android 安全系統(tǒng)提供了如下的安全機制�。
(1)內存管理
Android 內存管理機制基于標準 Linux 的 OOM(低內存管理)機制�����,實現(xiàn)了低內存清理(LMK)機制��,將所有的進程按照重要性進行分級�,系統(tǒng)會自動清理最低級別進程所占用的內存空間���。另外��,還引入 Android 獨有的共享內存機制 Ashmem,此機制具有清理不再使用共享內存區(qū)域的能力�。
(2)權限聲明
Android 應用程序需要顯式聲明權限�、名稱��、權限組與保護級別�,只有這樣才能算是一個合格的 Android 程序。在 Android 系統(tǒng)中規(guī)定:不同級別應用程序的使用權限時的認證方式不同����,具體說明如下所示。
Normal級:申請后即可用。
Dangerous級:在安裝時由用戶確認后方可用��。
Signature與Signatureorsystem級:必須是系統(tǒng)用戶才可用。
(3)應用程序簽名
Android 應用程序包(.apk 格式文件)必須被開發(fā)者數(shù)字簽名,同一名開發(fā)者可以指定不同的應用程序共享 UID,這樣可以運行在同一個進程空間以實現(xiàn)資源共享�。
(4)訪問控制
通過使用基于 Linux 系統(tǒng)的訪問控制機制����,可以確保系統(tǒng)文件與用戶數(shù)據(jù)不受非法訪問。
(5)進程沙箱隔離
Android 應用程序安裝時會被賦予一個獨特的用戶標識(UID)�����,這個標識被永久保持�����。當 Android 應用程序及其運行的 Dalvik VM 運行于獨立的 Linux 進程空間中時��,會將與 UID 不同的應用程序隔離出來�����。
(6)進程通信
Android 采用 Binder 機制提供的共享內存實現(xiàn)進程通信功能���,Binder 機制基于 Client-Server 模式�����,提供 了類似于 COM 和 CORBA 的輕量級遠程進程調用(RPC)���。通過使用 Binder 機制中的接口描述語言(AIDL) 來定義接口與交換數(shù)據(jù)的類型�����,可以確保進程間通信的數(shù)據(jù)不會發(fā)生越界操作���,影響進程的空間���。
二����、Android 具有的權限
Android 安全結構的核心思想:在默認的情況下應用程序��,不可以執(zhí)行任何對其他應用程序�、系統(tǒng)或者 用戶帶來負面影響的操作。對于開發(fā)者來說�,只有了解并把握 Android 的安全架構的核心,才能設計出在使 用過程中更加流暢的用戶體驗程序��。
根據(jù)用戶的使用過程體驗�����,可以將和 Android 系統(tǒng)相關的權限分為如下三類。Android手機所有者權限:自用戶購買Android手機(如Samsung GT-i9000)后��,用戶不需要輸入任何密碼����,就具有安裝一般應用軟件、使用應用程序等的權限��。Android root權限:該權限為Android系統(tǒng)的最高權限�����,可以對所有系統(tǒng)中文件���、數(shù)據(jù)進行任意操作��。出廠時默認沒有該權限�����,需要使用z4Root等軟件獲取�����,但并不鼓勵進行此操作����,因為可能因此使用 戶失去手機原廠保修的權益。同樣�,如果將Android手機進行root權限提升,則此后用戶不需要輸入 任何密碼���,都將能以Android root權限來使用手機���。Android應用程序權限:Android提供了豐富的SDK��,開發(fā)人員可以根據(jù)其開發(fā)Android中的應用程序��。而應用程序對Android系統(tǒng)資源的訪問需要有相應的訪問權限�����,這個權限就稱為Android應用程序權 限���,在應用程序設計時設定����,在Android系統(tǒng)中初次安裝時即生效。需要注意的是�,如果應用程序 設計的權限大于Android手機所有者權限,則該應用程序無法運行�。例如,沒有獲取Android root權 限的手機無法運行Root Explorer����,因為運行該應用程序需要Android root權限。
三���、Android 的組件模型(Component Model)�。
Activity:Activity就是一個界面�����,這個界面中可以放置各種控件�,例如,Task Manager的界面���、RootExplorer的界面等����。Service:服務是運行在后臺的功能模塊��,如文件下載、音樂播放程序等�����。Content Provider:是Android平臺應用程序間數(shù)據(jù)共享的一種標準接口���,以類似于URI(UniversalResources Identification)的方式來表示數(shù)據(jù)����,content://contacts/people/1101�����。Broadcast Receiver:與Broadcast Receiver組件相關的概念是Intent��,Intent是一個對動作和行為的抽 象描述�����,負責組件之間及程序之間進行消息傳遞��。而Broadcast Receiver組件則提供了一種把Intent作為一個消息廣播出去���,由所有對其感興趣的程序對其作出反應的機制��。
四�、Android 安全訪問設置�����。
在 Android 系統(tǒng)中�����,每個應用程序的 APK(Android Package)包中都包含AndroidManifest.xml 文件�,該文件除了羅列應用程序運行時庫、運行依賴關系等之外�,還會詳細地羅列出該應用程序所需的系統(tǒng)訪問。AndroidManifest.xml 文件的基本格式如下所示�。
<?xml version='1.0' encoding='utf-8'?>
<manifest xmlns:android='http://schemas./apk/res/android'
package='cn.com.fetion.android'
android:versionCode='1'
android:versionName='1.0.0'>
<application android:icon='@drawable/icon'
android:label='@string/app_name'>
<activity android:name='.welcomActivity'
android:label='@string/app_name'>
<intent-filter>
<action android:name='android.intent.action.MAIN' />
<category android:name='android.intent.category.LAUNCHER' />
</intent-filter>
</activity>
</application>
文: 劉云, 朱桂英
版權歸原作者所有
