基于Android系統(tǒng)的安全防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn)

1、基于Android系統(tǒng)的安全防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn) 中圖分類號(hào)： 學(xué)校代碼： UI C： 密級(jí)： 高鹽犬法 碩士學(xué)位論文 基于Android系統(tǒng)的安全防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn) The and of Softwarebased Design on Implementation Security Android OperatingSystem 南開大學(xué)研究生院 二。一一年五月 南開大學(xué)學(xué)位論文使用授權(quán)書 根據(jù)南開大學(xué)關(guān)于研究生學(xué)位論文收藏和利用管理辦法，我校的博士、碩士學(xué)位獲 得者均須向南開大學(xué)提交本人的學(xué)位論文紙質(zhì)本及相應(yīng)電予版。 本人完全了解南開大學(xué)有關(guān)研究生學(xué)位論文收藏和利用的管理規(guī)定。南開大學(xué)擁有在

2、 著作權(quán)法規(guī)定范圍內(nèi)的學(xué)位論文使用權(quán)，UP： 1 學(xué)位獲得者必須按規(guī)定提交學(xué)位論文 包 括紙質(zhì)印刷本及電子版 ，學(xué)?？梢圆捎糜坝?、縮印或其他復(fù)制手段保存研究生學(xué)位論文， 并編入南開大學(xué)博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)； 2 為教學(xué)和科研目的，學(xué)?？梢詫⒐_ 的學(xué)位論文作為資料在圖書館等場(chǎng)所提供校內(nèi)師生閱讀，在校園網(wǎng)上提供論文目錄檢索、文 摘以及論文全文瀏覽、下載等免費(fèi)信息服務(wù)： 3 根據(jù)教育部有關(guān)規(guī)定，南開大學(xué)向教育部 指定單位提交公開的學(xué)位論文； 4 學(xué)位論文作者授權(quán)學(xué)校向中國(guó)科技信息研究所和中國(guó)學(xué) 術(shù)期刊 光盤 電子出版社提交規(guī)定范圍的學(xué)位論文及其電子版并收入相應(yīng)學(xué)位論文數(shù)據(jù)庫(kù)， 通過(guò)其相關(guān)網(wǎng)站對(duì)

3、外進(jìn)行信息服務(wù)。同時(shí)本人保留在其他媒體發(fā)表論文的權(quán)利。 非公開學(xué)位論文，保密期限內(nèi)不向外提交和提供服務(wù)，解密后提交和服務(wù)同公開論文。 論文電子版提交至校圖書館網(wǎng)站：http：20211320161：8001indexhtm。 本人承諾：本人的學(xué)位論文是在南開大學(xué)學(xué)習(xí)期間創(chuàng)作完成的作品，并已通過(guò)論文答辯； 提交的學(xué)位論文電子版與紙質(zhì)本論文的內(nèi)容一致，如因不同造成不良后果由本人自負(fù)。 本人同意遵守上述規(guī)定。本授權(quán)書簽署一式兩份，由研究生院和圖書館留存。 作者暨授權(quán)人簽字： 割送遺 2011年6月3日 南開大學(xué)研究生學(xué)位論文作者信息 論文題目 基于Android系統(tǒng)的安全防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn) 姓名 劉

4、洪濤 學(xué)號(hào) 2120080354答辯日期 2011年5月27日 論文類別 博士口 學(xué)歷碩士團(tuán)碩士專業(yè)學(xué)位口 高校教師口 同等學(xué)力碩士口 院系所 信息技術(shù)科學(xué)學(xué)院 專業(yè) 計(jì)算機(jī)軟件與理論 Email floodliugmaileom 通信地址 郵編 ： 天津市南開大學(xué)西區(qū)公寓4號(hào)樓lI-j409室 備注： 是否批準(zhǔn)為非公開論文 否 注：本授權(quán)書適用我校授予的所有博士、碩士的學(xué)位論文。由作者填寫 一式兩份 簽字后交校圖書 館，非公開學(xué)位論文須附南開大學(xué)研究生申請(qǐng)非公開學(xué)位論文審批表。 南開大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師指導(dǎo)下進(jìn)行研究工作所 取得的研究成果。除文

5、中已經(jīng)注明引用的內(nèi)容外，本學(xué)位論文的研究成果不包 含任何他人創(chuàng)作的、已公開發(fā)表或者沒(méi)有公開發(fā)表的作品的內(nèi)容。對(duì)本論文所 涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確方式標(biāo)明。本 學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。 學(xué)位論文作者簽名： 割送洼 2011年6月3日 非公開學(xué)位論文標(biāo)注說(shuō)明 本頁(yè)表中填寫內(nèi)容須打印 根據(jù)南開大學(xué)有關(guān)規(guī)定，非公開學(xué)位論文須經(jīng)指導(dǎo)教師同意、作者本人申 請(qǐng)和相關(guān)部門批準(zhǔn)方能標(biāo)注。未經(jīng)批準(zhǔn)的均為公開學(xué)位論文，公開學(xué)位論文本 說(shuō)明為空白。 論文題目 申請(qǐng)密級(jí) 口限制 2年 口秘密 10年 口機(jī)密 20年 保密期限 20 年 月 日至20 年 月 日 審批表編號(hào)

6、 批準(zhǔn)日期 20 年 月 日 南開大學(xué)學(xué)位評(píng)定委員會(huì)辦公室蓋章 有效 注：限制2年 可少于2年 ：秘密10年 可少于10年 ：機(jī)密20年 可少于20年 中文摘要 摘要 自從世界上第一部商用手機(jī)于1983年發(fā)布以來(lái)，隨著無(wú)線通信技術(shù)以及通 信終端設(shè)備制造技術(shù)的快速發(fā)展，手機(jī)已經(jīng)成為很多人不可或缺的隨身設(shè)備。 除了最基本的通話、短信等功能之外，手機(jī)也廣泛地使用在互聯(lián)網(wǎng)接入、影音 娛樂(lè)、商務(wù)辦公等方面。同時(shí)，手機(jī)中保存重要的私人數(shù)據(jù)甚至商業(yè)信息等現(xiàn) 象也越來(lái)越普遍。 與此同時(shí)，手機(jī)的發(fā)展在近些年呈現(xiàn)出智能化的趨勢(shì)，各種智能手機(jī)操作 系統(tǒng)層出不窮。由于智能手機(jī)通常都具備強(qiáng)大的硬件配置和擴(kuò)展性極強(qiáng)的操作

7、 系統(tǒng)，加之各種私人數(shù)據(jù)、商業(yè)信息、經(jīng)濟(jì)利益等誘惑，使得手機(jī)病毒、惡意 軟件也日益增多。因此，如何保護(hù)手機(jī)操作系統(tǒng)本身的安全，如何保護(hù)用戶個(gè) 人信息及重要數(shù)據(jù)的安全，已經(jīng)成為目前亟待解決的問(wèn)題之一。 在眾多的智能手機(jī)操作系統(tǒng)當(dāng)中，Android系統(tǒng)憑借著開源特性、良好的系 統(tǒng)架構(gòu)、便捷的軟件開發(fā)方式以及Google公司強(qiáng)大的技術(shù)開發(fā)和支持能力，取 得了很好的發(fā)展。因此，本文將采用Android系統(tǒng)作為研究和開發(fā)的平臺(tái)。 本文首先對(duì)當(dāng)前比較流行的幾種智能手機(jī)操作系統(tǒng)進(jìn)行了橫向?qū)Ρ?，分?每種操作系統(tǒng)的特點(diǎn)和優(yōu)缺點(diǎn)，并且對(duì)它們的發(fā)展現(xiàn)狀及前景進(jìn)行深入討論。 然后剖析Android系統(tǒng)的體系結(jié)構(gòu)，從

8、內(nèi)核層和應(yīng)用框架層分析其安全性。針對(duì) 系統(tǒng)的一些安全問(wèn)題，本文將從電話、短消息、互聯(lián)網(wǎng)連接狀態(tài)、WiFi連接、 藍(lán)牙狀態(tài)、文件監(jiān)控等六個(gè)方面來(lái)進(jìn)行深入分析，并且利用Android系統(tǒng)的廣播 機(jī)制、消息機(jī)制、API攔截等技術(shù)給出相應(yīng)的解決方案。在此基礎(chǔ)上，分別在應(yīng) 用層和內(nèi)核層編寫代碼進(jìn)行實(shí)現(xiàn)安全監(jiān)控的功能。最后通過(guò)從各模塊功能的有 效性、CPU占用、內(nèi)存占用、流量消耗、電量消耗、引入的操作延遲等方面進(jìn) 行分析，證明本文的方案能夠在引入較小資源消耗的基礎(chǔ)上，實(shí)現(xiàn)基本的安全 監(jiān)控和防護(hù)的功能，在一定程度上可以提高Android系統(tǒng)的安全性。 最后，本文對(duì)于系統(tǒng)存在問(wèn)題進(jìn)行了歸納和總結(jié)，并對(duì)這些問(wèn)題

9、進(jìn)行分析， 給出了以后可行的改進(jìn)方向。 關(guān)鍵詞智能手機(jī)，Android，安全防護(hù)，文件監(jiān)控 Abstract Abstract Withthe ofwirelesscommunicationand rapid cell development technology manufacture segmstobe to technology,cell phone phone indispensablemanypeople sinceitWaS inventedin1983Besidesthebasicfunctions call firstly such弱phone andshort ismoreu

10、sefulinintemet SO message，it onAnditismoreandmorecommonthat store dataorevenbusiness peoplepersonal informationintlleircell phones Atthesame alemoreandmore forsmart time，there operatingsystemsdesigned thismakescell more than smart phones，and phonesintelligentbeforeBut,because haS hardwareand scalabl

11、e much phonealwayspowerful highly operatingsystem，itS easierto virusand maliciousSoftwarewhichintendstosteal dataor develop personal businessinformationfromuserScell is to the that solveissue phoneSo，iturgent howto the of dataandother security protect operatingsystem，personal important information I

12、n kindsof forsmart OS many operating designed systems phones，Android tendstodevelopvery ofthecharacteristics rapidly,because such弱open-source architecture,excellent of abilitiesof good developingtools，andcourse，the powerful Incto andmaintainthe choose OSto Googledevelop Android projectTherefore，we a

13、nd softwareonit analyze develop Thethesis AndroidOSwitllother forsmart compares popularoperatingsystems their and situationof future phones，andanalyzescharacteristics，current developing research After thearchitectureofAndroidOS its that,we study deeply,and security fromtheLinuxkerneland framework we

14、 some layerapplication analyze layerThen insix of Android aspects call，short existingproblems OS，such舔phonemessage， intemet andfile solvethese access，Wi?Fiaccess，Bluetooth issues，we monitoringTo outsolutionsinuseofthebroadcast mechanism give mechanism，messagedelivering andAPIhook ofAndroidOSOf codes

15、mustbewritten technology course，some in orLinuxkernel inorderto the ofourcell layer application layer protectsecurity testthesoftwarewe from last,we phoneAt developedfunctions，CPUusage， ll Abstract memoryusage，network consumesandthe we traffic，power latencyinductedBy the foundthatoursolutionscanenha

16、nce results，we the of analyzingtesting security AndroidOStosomeextentwithouttoo oxnsumesinducted many thesis summarizesand the our Lastly,this of analyzes problems existing onthe of inthe solutions，and future prospectsstudyimprovement Words：smart monitor Key phone，Android，security，file 目錄 目錄 第一章緒論1

17、第一節(jié)研究目的與意義1 第二節(jié)研究背景2 121主要的智能手機(jī)操作系統(tǒng)的比較與分析2 122 Android系統(tǒng)安全研究現(xiàn)狀分析5 第三節(jié)研究?jī)?nèi)容與方法6 第四節(jié)論文結(jié)構(gòu)安排7 第二章Android體系結(jié)構(gòu)與安全性分析8 第一節(jié)Android體系結(jié)構(gòu)分析8 Framework 9 212應(yīng)用程序框架層 Application 213庫(kù)和運(yùn)行時(shí)環(huán)境 LibrariesandAndroidRuntime 10 214 Linux內(nèi)核 Linuxkernel 11 第二節(jié)Android安全性分析12 221手機(jī)安全問(wèn)題分析12 222用戶數(shù)據(jù)的安全問(wèn)題分析l3 223手機(jī)系統(tǒng)的安全問(wèn)題分析14 第三

18、章解決方案與設(shè)計(jì)16 第一節(jié)解決方案的基本思路16 第二節(jié)相關(guān)技術(shù)機(jī)制的分析17 321 322 8 第三節(jié)解決方案的總體框架18 第四節(jié)用戶界面的設(shè)計(jì)20 341用戶界面的設(shè)計(jì)意圖20 342用戶界面的設(shè)計(jì)方案22 lV 目錄 第五節(jié)安全防護(hù)模塊的設(shè)計(jì)24 351電話監(jiān)控模塊的設(shè)計(jì)24 352短消息監(jiān)控模塊的設(shè)計(jì)27 353聯(lián)網(wǎng)狀態(tài)監(jiān)控模塊的設(shè)計(jì)29 354 WiFi監(jiān)控模塊的設(shè)計(jì)30 355藍(lán)牙監(jiān)控模塊的設(shè)計(jì)31 356文件監(jiān)控模塊的設(shè)計(jì)32 第四章安全防護(hù)功能的實(shí)現(xiàn)35 第一節(jié)開發(fā)環(huán)境的部署35 411開發(fā)環(huán)境的選擇35 412開發(fā)環(huán)境的搭建35 第二節(jié)安全防護(hù)模塊的實(shí)現(xiàn)37 421電話

19、監(jiān)控模塊的實(shí)現(xiàn)37 422短消息監(jiān)控模塊的實(shí)現(xiàn)44 423互聯(lián)網(wǎng)監(jiān)控模塊的實(shí)現(xiàn)48 424 WiFi監(jiān)控模塊的實(shí)現(xiàn)。49 425藍(lán)牙監(jiān)控模塊的實(shí)現(xiàn)5l 426文件監(jiān)控模塊的實(shí)現(xiàn)53 第三節(jié)本章小結(jié)54 第五章軟件功能測(cè)試與評(píng)估55 第一節(jié)實(shí)驗(yàn)環(huán)境及測(cè)試指標(biāo)55 511實(shí)驗(yàn)環(huán)境的選擇55 512測(cè)試指標(biāo)的選擇55 第二節(jié)實(shí)驗(yàn)測(cè)試與分析56 521電話監(jiān)控模塊的實(shí)驗(yàn)分析56 522短消息監(jiān)控模塊的實(shí)驗(yàn)分析59 523互聯(lián)網(wǎng)監(jiān)控模塊的實(shí)驗(yàn)分析62 第三節(jié)本章小結(jié)63 V 目錄 第六章總結(jié)與展望65 參考文獻(xiàn)66 致謝68 個(gè)人簡(jiǎn)歷69 VI 第一章緒論 第一章緒論 第一節(jié)研究目的與意義 當(dāng)今社會(huì)是一

20、個(gè)信息化的社會(huì)，各種信息的快速發(fā)布和獲取是當(dāng)代社會(huì)人 必備的基本技能之一。隨著移動(dòng)通信技術(shù)的發(fā)展成熟和完善，手機(jī)作為人們?nèi)?常生活中使用最為頻繁的通信工具，以其極佳的便攜性和隨時(shí)隨地接入網(wǎng)絡(luò)的 特性，成為人們?nèi)粘Ｉ钪杏脕?lái)獲取各種信息的重要手段之一。而隨著手機(jī)處 理性能的逐漸提高、存儲(chǔ)器容量的顯著增加，越來(lái)越多的人使用手機(jī)來(lái)存放或 處理一些個(gè)人的私密信息，甚至還有相當(dāng)數(shù)量的人使用手機(jī)來(lái)實(shí)現(xiàn)移動(dòng)辦公等 重要的事務(wù)。 與此同時(shí)，手機(jī)的發(fā)展在最近幾年呈現(xiàn)出了智能化的趨勢(shì)，越來(lái)越多的智 能手機(jī)操作系統(tǒng)出現(xiàn)在我們的生活當(dāng)中。然而在眾多的智能手機(jī)操作系統(tǒng)當(dāng)中， Android系統(tǒng)憑借其出色的用戶體驗(yàn)、開放

21、源代碼的特性、優(yōu)秀的體系結(jié)構(gòu)設(shè)計(jì)、 便捷的軟件開發(fā)方式，以及背后Google公司的強(qiáng)大技術(shù)支持，得到了大量普通 用戶和軟件開發(fā)人員的一致青睞。其市場(chǎng)占有率從2009年的39躍升至2010 年的227，如此迅猛的增長(zhǎng)勢(shì)頭不得不讓人對(duì)Android系統(tǒng)的未來(lái)充滿期待【11。 因此，我們選擇Android系統(tǒng)作為分析和研究的對(duì)象，并且將其作為我們開發(fā)安 全套件的系統(tǒng)平臺(tái)。 然而，手機(jī)應(yīng)用范圍越來(lái)越廣，用戶信息越來(lái)越多，對(duì)手機(jī)的安全性也就 提出了更高的要求。越來(lái)越多的不法分子也將眼光瞄上了手機(jī)用戶【2】。在北京網(wǎng) 秦天下科技有限公司發(fā)布的 2011年第一季度全球Android手機(jī)安全報(bào)告中提 用戶被感

22、染13J。 在惡意軟件特征分類中，扣費(fèi)類惡意軟件占據(jù)了感染份額中的45，隱私竊 取類惡意軟件為30，后門類惡意軟件為12，資費(fèi)消耗類惡意軟件為7，流 氓軟件為5，另有1的惡意軟件具有破壞Android系統(tǒng)本身的特性【3】。 在扣費(fèi)類惡意軟件中，超過(guò)53的惡意扣費(fèi)軟件會(huì)誘騙用戶訂購(gòu)SP業(yè)務(wù)，并 攔截相關(guān)的業(yè)務(wù)確認(rèn)短信；超過(guò)31的則頻繁聯(lián)網(wǎng)下載惡意推廣的軟件、大量上 傳用戶隱私而瘋狂消耗流量資費(fèi)：而其他惡意軟件則通過(guò)外發(fā)短信、彩信等方 第一章緒論 式來(lái)實(shí)現(xiàn)惡意扣費(fèi)的目的【31。 通過(guò)以上分析不難看出，絕大多數(shù)惡意軟件都將目光瞄向了三個(gè)方面： 流量資費(fèi)。如何通過(guò)技術(shù)手段防止這些問(wèn)題的出現(xiàn)，從而對(duì)An

23、droid系統(tǒng)本身、 用戶個(gè)人信息、用戶流量資費(fèi)等提供安全防護(hù)措施，是本文研究的主要方向。 第二節(jié)研究背景 121主要的智能手機(jī)操作系統(tǒng)的比較與分析 智能手機(jī)一般定義為：擁有獨(dú)立的操作系統(tǒng)，能夠像目前的個(gè)人電腦一樣， 支持手機(jī)用戶自行安裝各種程序，如應(yīng)用軟件、游戲等，通過(guò)安裝這些程序， 來(lái)實(shí)現(xiàn)對(duì)手機(jī)功能的擴(kuò)充。同時(shí)，作為手機(jī)，它還必須能夠通過(guò)無(wú)線通信網(wǎng)絡(luò) 來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入【4】。 一般來(lái)說(shuō)，智能手機(jī)都具備以下五個(gè)特點(diǎn)： 1 能夠通過(guò)無(wú)線方式接入互聯(lián)網(wǎng)。所使用的無(wú)線接入方式可以是GSM、 CDMA、以及3G網(wǎng)絡(luò) 如WCDMA、TDSCDMA等 。 2 具有PDA的類似功能。如個(gè)人信息管理、日程

24、安排、多媒體應(yīng)用，網(wǎng) 絡(luò)瀏覽等。 3 具有開放的手機(jī)操作系統(tǒng)。這是智能手機(jī)中最重要的一條標(biāo)準(zhǔn)，正是 因?yàn)橛辛碎_放性的手機(jī)操作系統(tǒng)，用戶才能夠根據(jù)需要安裝各種各樣的應(yīng)用程 序，來(lái)不斷的擴(kuò)展手機(jī)的功能，從而使手機(jī)在一定程度上實(shí)現(xiàn)智能化。 4 人性化。用戶可以根據(jù)自己的需要，來(lái)擴(kuò)展手機(jī)的功能。而這一特性 正是利用開放的手機(jī)操作系統(tǒng)才能得以實(shí)現(xiàn)。 5 功能強(qiáng)大，擴(kuò)展性強(qiáng)。智能手機(jī)的強(qiáng)大功能，源于運(yùn)行在其系統(tǒng)上的 豐富的應(yīng)用軟件。而這一特征，同樣得益于開放性的手機(jī)操作系統(tǒng)，因此可以 說(shuō)操作系統(tǒng)對(duì)于智能手機(jī)有著決定性的影響。 下面我們將針對(duì)目前比較流行的幾種智能手機(jī)操作系統(tǒng)進(jìn)行簡(jiǎn)單的比較， 并分析它們各自

25、的特點(diǎn)、發(fā)展現(xiàn)狀、發(fā)展前景。 1211 OS Symbian 1998年6月，為了對(duì)抗微軟和Palm，企圖在未來(lái)的智能手機(jī)領(lǐng)域占領(lǐng)先機(jī)， 2 第一章緒論 諾基亞、摩托羅拉、愛(ài)立信、三菱、Psian等共同投資成 3Symbian公司，專門 負(fù)責(zé)開發(fā)SymbianOS。2008年，Symbian公司被諾基亞全額收購(gòu)【51。 OS采用32位的中央處理器，系統(tǒng)運(yùn)行和數(shù)據(jù)運(yùn)算等功能都是通過(guò) Symbian 處理器來(lái)完成的。并且具有內(nèi)存占用較少、功耗較低等特性，很適合手機(jī)等小 型手持設(shè)備使用。 OS的市場(chǎng)占有率為 根據(jù)分析機(jī)構(gòu)Gartner的調(diào)查數(shù)據(jù)，2010年，Symbian 376，位居所有智能手機(jī)操

26、作系統(tǒng)的首位，但相比于2009年的469，其下滑 J。 速度相當(dāng)明顯【l OS，其它公司 目前市場(chǎng)上除了諾基亞公司生產(chǎn)的手機(jī)依舊在使用Symbian 基本已經(jīng)放棄了該系統(tǒng)。同時(shí)在2011年，諾基亞公司宣布將在今后生產(chǎn)的中高 Phone 端手機(jī)上使用微軟的Windows OS將僅僅被使用在諾 7系統(tǒng)，而Symbian 基亞的低端手機(jī)上，這也意味著這個(gè)曾經(jīng)輝煌一時(shí)的系統(tǒng)，將會(huì)逐步的退出歷 史的舞臺(tái)。 1212Windows Phone 該系統(tǒng)是微軟公司最新推出的智能手機(jī)操作系統(tǒng)，目前最新的版本是 WindowsPhone 7，其前身就是WindowsMobile系統(tǒng)。 相比較于其他的智能手機(jī)操作系

27、統(tǒng)，WindowsPhone有著天然的優(yōu)勢(shì)。首先 它與個(gè)人電腦上的Windows系統(tǒng)擁有極為相似的操作方式，從用戶的使用習(xí)慣和 用戶體驗(yàn)來(lái)說(shuō)，都有著其它智能手機(jī)操作系統(tǒng)無(wú)可比擬的優(yōu)勢(shì)。同時(shí)，對(duì)于應(yīng) 用程序開發(fā)者而言，開發(fā)WindowsPhone平臺(tái)的應(yīng)用程序和開發(fā)個(gè)人電腦上 Windows平臺(tái)的應(yīng)用程序有著幾乎相同的開發(fā)環(huán)境和開發(fā)方式，這顯然能在很大 程度是鼓勵(lì)一部分傳統(tǒng)的軟件開發(fā)人員進(jìn)入手機(jī)軟件開發(fā)的領(lǐng)域。 但與此同時(shí)，WindowsPhone系統(tǒng)的缺點(diǎn)也是顯而易見(jiàn)的。由于該系統(tǒng)的復(fù) 雜性，導(dǎo)致了它對(duì)手機(jī)的硬件配置要求較高，尤其是對(duì)中央處理器、內(nèi)存等要 求較高，這就直接導(dǎo)致了使用Window

28、sPhone系統(tǒng)的手機(jī)價(jià)格普遍偏高。同時(shí)， 運(yùn)行該系統(tǒng)的手機(jī)一般運(yùn)行都比較緩慢，很容易出現(xiàn)應(yīng)用程序響應(yīng)遲緩等問(wèn)題。 根據(jù)分析機(jī)構(gòu)Garmer的調(diào)查數(shù)據(jù)，2010年，Windows 滑【l】。這與該系統(tǒng)的硬件要求較高以及微軟對(duì)該系統(tǒng)的定位不清有著明顯的關(guān) 系。 3 第一章緒論 1213ioS iOS是蘋果公司為iPhone手機(jī)開發(fā)的智能手機(jī)操作系統(tǒng)，其原名為iphone Tv等設(shè)備上。 OS，目前被使用在蘋果公司的iPhone、iTouch、iPad、Apple iOS系統(tǒng)引入了全新的用戶操作方式：多點(diǎn)觸摸操作。用戶通過(guò)滑動(dòng)、擠壓、 輕按、旋轉(zhuǎn)等方式直接操控手機(jī)的觸摸屏，或者利用內(nèi)置的重力感應(yīng)器

29、等裝置 來(lái)感應(yīng)手機(jī)的搖晃、偏斜等操作。這些操作方式新穎、便捷、快速，非常易于 上手，極大的提升了iOS系統(tǒng)的用戶體驗(yàn)【61。 相比于2009年的144略有提耐11。同時(shí)，率先由蘋果公司提出的應(yīng)用程序商店 Store 為使用iOS系統(tǒng)的用戶提供了大量的第三方應(yīng)用程序，用戶可以非 App StoreN前 常方便的選擇自己需要的應(yīng)用程序來(lái)擴(kuò)充手機(jī)的功能。據(jù)調(diào)查，App 大約有各類應(yīng)用程序共計(jì)35萬(wàn)個(gè)之多。 1214 Blackberry系統(tǒng) InMotion 公司推出的一款智能手機(jī)操作系統(tǒng)，該系統(tǒng)的主要目標(biāo)是解決隨時(shí)隨地收發(fā)郵 件的問(wèn)題。 安裝有Blackberry系統(tǒng)的黑莓手機(jī)，并不僅僅指的是一部

30、手機(jī)，而是同時(shí)包 含服務(wù)器 RIM公司提供 、軟件和終端 手機(jī) 的PushMan實(shí)時(shí)電子郵件服務(wù)。 同時(shí)，Blackberry系統(tǒng)具有很強(qiáng)的加密性，用戶數(shù)據(jù)更加安全可靠【71。 為16，相比于2009年的199有所下滑，但總體發(fā)展較為平穩(wěn)。 1215AndroidOS Handset Open 包括了通信運(yùn)營(yíng)商、手機(jī)設(shè)備制造商、手機(jī)芯片制造商等各類企業(yè)，其主要成 華為、中興、韓國(guó)三星電子、中國(guó)移動(dòng)、中國(guó)電信等【81。 Android 及Google宣布對(duì)AndroidOS源代碼進(jìn)行開源，使該系統(tǒng)的開放性得到了最大程度 的保證。同時(shí)，Linuxl為核的安全機(jī)制也在一定程度上保障了AndroidO

31、S的安全。 4 第一章緒論 同時(shí)由于AndroidOS是一個(gè)較新的智能手機(jī)操作系統(tǒng)，它對(duì)很多新設(shè)備和新特性 的支持也是比較充分的。 對(duì)于應(yīng)用程序開發(fā)人員而言，Android系統(tǒng)采用了開發(fā)人群最為廣泛的Java 作為開發(fā)語(yǔ)言，一定程度上保證了第三方應(yīng)用程序的數(shù)量。同時(shí)，程序開發(fā)者 還能夠使用C或者C+語(yǔ)言編寫Android系統(tǒng)組件來(lái)提供給上層應(yīng)用程序使用。除 此之外，由于Android OS是基于Linux內(nèi)核進(jìn)行開發(fā)的，因此某些高級(jí)的開發(fā)人 員可以直接進(jìn)行內(nèi)核級(jí)編程，這在其它智能手機(jī)操作系統(tǒng)上是幾乎不可能完成 的。另外，盡管AndroidOS是專門為手機(jī)開發(fā)的，但它同樣可以運(yùn)行在平板電腦 等設(shè)

32、備上，在平板電腦熱潮興起的今天，Android OS注定也將大有一番作為。 同蘋果公司的AppStore類似，Googlc公司也提供了自己的應(yīng)用程序商店： Store的35 Market已經(jīng)收錄的應(yīng)用程序總量約為25萬(wàn)個(gè)，雖然仍不及蘋果公NApp 萬(wàn)個(gè)，但數(shù)量相差并不是很大。這也在很大程度上保證了第三方應(yīng)用程序的種 類和數(shù)量，從而為提供AndroidOS的擴(kuò)展性提供了很大方便。 根據(jù)分析機(jī)構(gòu)Garmcr的調(diào)查數(shù)據(jù)，2010年，AndroidOS的市場(chǎng)份額為 OS的市場(chǎng)份 227，位居所有智能手機(jī)操作系統(tǒng)中的第2位，僅次于Symbian 額?？紤]到2009年，AndroidOS的市場(chǎng)份額僅有39

33、，迅猛增長(zhǎng)的市場(chǎng)份額不 得不讓人對(duì)AndroidOS的未來(lái)充滿期待【l】。 122Android系統(tǒng)安全研究現(xiàn)狀分析 Android系統(tǒng)自從2007年誕生至今，其開發(fā)平臺(tái)一直保持著較快頻率的更 新，Android 等多個(gè)版本。然而，作為Android系統(tǒng)中最為核心的部分，其內(nèi)核一直都是基于 Linuxkernel 26進(jìn)行開發(fā)的，因此相對(duì)比較穩(wěn)定。 的安全機(jī)制進(jìn)行分析與研究，其中包括了Android應(yīng)用框架層的安全機(jī)制和 kernel Android內(nèi)核層的安全機(jī)制 實(shí)際上就是Linux26的安全機(jī)制 。 在Android系統(tǒng)安全軟件開發(fā)的研究方面，目前有人提出過(guò)基于系統(tǒng)廣播機(jī) 制的后臺(tái)監(jiān)聽(tīng)的思想，然而更多的只是一種設(shè)計(jì)的思路，還沒(méi)有比較完整全面 的安全防護(hù)軟件的整體設(shè)計(jì)與實(shí)現(xiàn)。 5 第一章緒論 本文就是在借鑒Android系統(tǒng)廣播監(jiān)聽(tīng)機(jī)制的基礎(chǔ)之上，針對(duì)撥打或接聽(tīng)電 話、發(fā)送或接收短消息、連接互聯(lián)網(wǎng)、建立WiFi連接、開啟藍(lán)牙功能、文件后 臺(tái)實(shí)時(shí)監(jiān)聽(tīng)等