Android系統(tǒng)的智能手機木馬攻防機制的分析.pdf

1、隨著搭載著Android系統(tǒng)的手機的廣泛應(yīng)用與流行，對于該系統(tǒng)安全性的研究也就成為新的熱點。盡管Android系統(tǒng)在設(shè)計之初就充分吸收了以往操作系統(tǒng)的優(yōu)點，使其擁有良好的安全特性。但這并不意味著Android系統(tǒng)不存在安全隱患，相反，隨著Android手機的高市場占有率和其良好的增長態(tài)勢，針對該系統(tǒng)的攻擊會越來越多，因此，研究與分析基于Android系統(tǒng)的攻擊方式與反病毒軟件具有重大的意義。
　　 特洛伊木馬是附加到應(yīng)用程序或獨

2、立存在的惡意程序，主要采用客戶端朋艮務(wù)器模式，服務(wù)器程序在控制主機上運行，遠程對客戶端進行的控制功能?？蛻舳死眠h程控制技術(shù)，實現(xiàn)木馬感染的主機進行控制，進行惡意操作或竊取機密文件。
　　 雖然Android系統(tǒng)借鑒了以前的操作系統(tǒng)的安全機制，對整個系統(tǒng)架構(gòu)的各個層次的安全性能都做了具有針對性的加強設(shè)計，從而使系統(tǒng)的安全性方面得以有比較大的提升，包括其中傳統(tǒng)的linux安全機制、Dalvik虛擬機相關(guān)的安全機制以及Android

3、特有的安全機制。但是系統(tǒng)中最重要的安全機制:即現(xiàn)有的Permission機制在應(yīng)用權(quán)限的管理方面還存在明顯的不足。
　　 在用戶安裝應(yīng)用程序的時候，用戶不能根據(jù)自己的需要自由定制或選擇應(yīng)用程序的訪問權(quán)限。全有或全無方式的授權(quán)，即使用戶看到授權(quán)的界面，為了完成安裝也會允許授予所有的使用權(quán)限。而且，安裝完成后，許可授予的權(quán)限將不會改變，用戶刪除已授權(quán)的方法只有卸載應(yīng)用程序。
　　 另外，縱觀現(xiàn)在市場上所有的app應(yīng)用，幾乎每

4、個應(yīng)用都會申請網(wǎng)絡(luò)訪問的權(quán)限，這就讓用戶難以判斷程序會利用這個權(quán)限與后臺通信會做什么。因此一旦授予這種權(quán)限就可能讓應(yīng)用程序把用戶隱私數(shù)據(jù)發(fā)送給第三方，不但導(dǎo)致隱私數(shù)據(jù)外泄，還可能引起額外的網(wǎng)絡(luò)流量費用。
　　 考慮到Android存在的這種安全性的缺陷，借鑒于PC機對系統(tǒng)的保護，系統(tǒng)中運行一個實時防護的防火墻是一個合理的選擇。防火墻技術(shù)是一種成熟的網(wǎng)絡(luò)安全技術(shù)，在現(xiàn)代網(wǎng)絡(luò)安全中具有舉足輕重的地位，經(jīng)過多年的發(fā)展，已經(jīng)發(fā)展成為一個

5、各種網(wǎng)絡(luò)安全功能的綜合性安全網(wǎng)關(guān)，成為不可或缺的基礎(chǔ)網(wǎng)絡(luò)設(shè)置。這里我們通過使用研究與開發(fā)一個防火墻軟件來保護Android系統(tǒng)的安全。
　　 由于Android系統(tǒng)是基于linux內(nèi)核的操作系統(tǒng)，而且Android系統(tǒng)中都有集成iptables模塊，因此可以參照linux系統(tǒng)中iptables防火墻軟件的實現(xiàn)原理，在Android系統(tǒng)中同樣實現(xiàn)一個基于iptables的防火墻軟件。
　　 本文從手機系統(tǒng)的安全現(xiàn)狀和And