浅析Android系统的软件安全设计张继永.pdf

浅析Android系统的软件安全设计 张继永 （海军计算技术研究所 北京 100841） 摘 要： Android平台采用的是成熟的Linux内核，但作为一个移动平台在安全性上合电脑是截然不同的， 比如WIFI无线安全；GSM信号的拦截窃听；蓝牙；联系人 信息等等。结合Android系统的特点以及与Iphone系统的对比分析Android系统的安全设计。 关键词： Android；签名；权限 中图分类号：TP3 文献标识码：A 文章编号：1671－7597（2010）1210038－01 0 绪论 书不需要通过证书组织的签署：Android应用程序对于使用自签署的证书是完 在智能机平台的竞争中：IPhone，Android 目前 占有较大的优势。客户 全允许的和特别的。这个证书仅仅被用于与应用程序建立信任关系，不是为 根据各 自的口味可能会做出不同的选择，但安全性，无疑是用户考虑的重要 了大规模的控制应用程序可否被安装。最重要的方面是通过确定能够访问原 因素。在这方面，iPhone获得了极好的口碑，但依然有隐患： 目前iPhone系 始签名权限和能够共享用户ID的签名来影响安全。 统已被破解。紧随其后的Google Android平台采用的是成熟的Linux内核，继 2.5 Google元素 承了Linux的安全特性，同时在设计时也将安全性放在一个优先的位置上。这 Google注重程序的创意性同时也关注用户的安全性。它的历史记录取决 些特点使其具备相对高的安全性[1]。 于Web用户的需求以及他们所想要的服务。这种模式在Android上得到了很好 1 从Dbus的使用分析安全在设计中的优先级 的体现，Google手机平台体现了公司对于用户和软件之间交互性的理解。为 D-Bus具有面向对象接 口的协议frame，以及应用程序用户互相发现和监 了适应这种需要，最终，它提出了一个更安全的操作系统。 视的守护进程．换句话说：是一个进程间通讯系统，是由两个守护进程，一 2.6 权限命名 个是系统范围，一个是用户会话范围的提供的生命周期跟踪、服务激活、安 一个基本的Android应用程序没有与其相关联的权限，意味着它不能做 全策略检查等高级功能的集合。D-Bus守护进程可以启动服务以便给其它程序 任何影响用户体验或设备中的数据的有害操作。要利用这个设备的保护特 提供某些功能。 性，在你的应用程序需要时，你必须在Android Manifest.xml文件中包含一 D-Bus的效率，D-Bus大约比直接适用socket读写数据慢2.5倍。D-Bus比 个或更多的uses-permission标签来声明此权限。 其它的Corba，DCOP等通讯机制都要慢一些。这样的效率主要受它的设计思想 在安装应用程序时，通过包安装器应用程序要通过权限请求的许可，使 的影响：不信任对端发来的数据，一定要做复杂的校验。D-bus的设计之初就 建立在与应用程序签名的核对下声明对于用户的那些权限和影响。在应用运 带有一定的特定性。D-Bus设计用来作为用户交互接 口与系统服务（守护进 行期间对用户不做检查：它要么在安装时被授予特定的许可，并且使用想用 程）之间的分隔和通讯以及系统服务（守护进程）之间的通讯。 的特性；要么不被授予许可，并且使得一切使用特性的尝试失败而不提示用 非常明显的是，D-Bus为安全考虑，在效率上做了让步，在结构设计上