Android安全技術(shù)分析

1、Android 安全技術(shù)分析Android 操作系統(tǒng)以其強大的功能，目前已經(jīng)應(yīng)用于眾多智能設(shè)備，像智能手機，智能手表，電腦等。廉價和開源的特征，在帶來便利實用等的同時，也帶來了安全隱患。1 Android系統(tǒng)架構(gòu)Android 系統(tǒng)架構(gòu)由如下圖所示的應(yīng)用程序?qū)?、?yīng)用程序框架層、 Android系統(tǒng)運行庫層以及Linux 內(nèi)核層，四層結(jié)構(gòu)。2 Android安全機制Android 安全機制中由于傳統(tǒng)的Linux 安全機制、Dalvik虛擬機的安全機制和Goolge 設(shè)計了 Android 特有的安全機制。2.1應(yīng)用程序簽名機制簽名的說明開發(fā)者數(shù)字簽名對每一個應(yīng)用程序都必不可少。為了標志代碼作者和

2、監(jiān)測應(yīng)用程序的改變，開發(fā)者需要擁有私有秘鑰。從而可以在應(yīng)用程序之間安全的共享資源。不同的應(yīng)用程序通過相同的簽名可以相互授權(quán)訪問API?？梢韵嗷ピL問代碼和數(shù)據(jù)是因為程序共享UID，運行在同一進程。2.2沙箱進程沙箱概述一個操作系統(tǒng)級別的應(yīng)用程序“沙箱”是UID 不同的應(yīng)用程序形成隔離，獨立運行于各自的進程。Android 將多用戶操作系統(tǒng)的隔離機制運用于應(yīng)用程序之上。安全中的 UIDLinux 中的每個進程都關(guān)聯(lián)一個用戶UID。Linux 中的每個文件都有Read、Write 和 Execute 三種權(quán)限，這三種權(quán)限劃分為三組Owner、 Group 和 Other 用戶屬性。因此，由于主用戶組

3、和補充用戶組的存在，每一個進程除了有一個對應(yīng)的UID 之外，還對應(yīng)有一個主GID，以及若干個 Supplementary GIDs。安全中的 UID（ 1） Android 中 UID 的生成。Android 的 APK都是運行在由 init 進程 fork 出來的 Zygote 進程，再由 Zygote 進程 fork 出來的獨立的應(yīng)用程序進程里面。 Zygote 進程的 UID 仍是 ROOT。然而，他們的 UID 會被修改為 APK的 UID。（ 2） Android 中的 UID 的安全。如果要讓兩個 APK共享同一個 UID，那么就需要在 AndroidManifest 中配置 an

4、droid ：sharedUserId 屬性。2.3權(quán)限機制權(quán)限機制簡述Android 通過相當于Linux 的安全機制的安全機制，采用為每一個應(yīng)用程序分配不同的UID 和 GID，使得應(yīng)用程序之間因為權(quán)限的不同產(chǎn)生隔離。此外Android 還添加了特有的一種 permission機制，可以針對具體操作進行權(quán)限細分和訪問控制，同時提供了per-URI permission機制，用來提供對某些特定的數(shù)據(jù)塊進行ad-hoc方式的訪問。Permission本質(zhì)上是一種訪問控制機制。權(quán)限主要包括以下信息：權(quán)限的名稱；屬于的權(quán)限組；保護級別。 Android權(quán)限等級劃分為normal ，dangerou

5、s ，signature， signatureOrSystem， system ， development ，不同的權(quán)限表示不同的認證方式。權(quán)限申明源碼分析在 linux 啟動成功后， init 進程根據(jù) init.rc 配置文件啟動 Android 系統(tǒng)，啟動了 ServiceManager 。接下來啟動創(chuàng)建了 Dalvik 虛擬機的 Android 程序的孵化器 zygote ，同時啟動了 systemserver 。Systemserver 啟動 ActivityManager和 PackageManager 等一系列的服務(wù)。 ActivtyManager 會負責啟動一個應(yīng)用程序，安卓編

6、程里startActivity就是通過ActivtyManager來實現(xiàn)的。 PackageManager 會負責應(yīng)用程序的安裝。Android 權(quán)限機制的實現(xiàn)貫穿應(yīng)用層、框架層、系統(tǒng)層。AndroidManifest.xml對應(yīng)應(yīng)用層。/data/system/packages.xml對應(yīng)框架層。Android 系統(tǒng)并不將應(yīng)用程序的GIDS保存起來， 而是在啟動的時解析這些信息，并且保存到了靜態(tài)變量里面。這個靜態(tài)變量就是mPackages。frameworks/base/data/etc/platforms.xml也對應(yīng)于框架層。system/core/include/private/and

7、roid_filesystem_config.h對應(yīng)著系統(tǒng)層。在源碼里面有PackageManger 和PackageManagerService 。PackageManger 是PackageManagerService的對外接口，PackageManagerService才是真正的實現(xiàn)。它負責處理各種應(yīng)用程序安裝、卸載、管理。2.4組件的可訪問性應(yīng)用程序組件可以被分為公共的和私有的，一個公共的組件可以被其他的應(yīng)用程序訪問，然而它仍然要求檢查訪問的應(yīng)用程序是否具有要求的權(quán)限，才可以被應(yīng)用程序訪問。另一方面，一個私有的組件只能被包含它的應(yīng)用程序訪問。3 總結(jié)及展望Android 安全研究的熱點有手機與內(nèi)核漏洞挖掘利用、Android應(yīng)用與系統(tǒng)框架的漏洞挖掘、支付安全、和企業(yè)安全