Android系統(tǒng)的智能手機(jī)木馬攻防機(jī)制的分析.pdf

1、隨著搭載著Android系統(tǒng)的手機(jī)的廣泛應(yīng)用與流行，對(duì)于該系統(tǒng)安全性的研究也就成為新的熱點(diǎn)。盡管Android系統(tǒng)在設(shè)計(jì)之初就充分吸收了以往操作系統(tǒng)的優(yōu)點(diǎn)，使其擁有良好的安全特性。但這并不意味著Android系統(tǒng)不存在安全隱患，相反，隨著Android手機(jī)的高市場(chǎng)占有率和其良好的增長(zhǎng)態(tài)勢(shì)，針對(duì)該系統(tǒng)的攻擊會(huì)越來(lái)越多，因此，研究與分析基于Android系統(tǒng)的攻擊方式與反病毒軟件具有重大的意義。
　　 特洛伊木馬是附加到應(yīng)用程序或獨(dú)

2、立存在的惡意程序，主要采用客戶端朋艮務(wù)器模式，服務(wù)器程序在控制主機(jī)上運(yùn)行，遠(yuǎn)程對(duì)客戶端進(jìn)行的控制功能?？蛻舳死眠h(yuǎn)程控制技術(shù)，實(shí)現(xiàn)木馬感染的主機(jī)進(jìn)行控制，進(jìn)行惡意操作或竊取機(jī)密文件。
　　 雖然Android系統(tǒng)借鑒了以前的操作系統(tǒng)的安全機(jī)制，對(duì)整個(gè)系統(tǒng)架構(gòu)的各個(gè)層次的安全性能都做了具有針對(duì)性的加強(qiáng)設(shè)計(jì)，從而使系統(tǒng)的安全性方面得以有比較大的提升，包括其中傳統(tǒng)的linux安全機(jī)制、Dalvik虛擬機(jī)相關(guān)的安全機(jī)制以及Android

3、特有的安全機(jī)制。但是系統(tǒng)中最重要的安全機(jī)制:即現(xiàn)有的Permission機(jī)制在應(yīng)用權(quán)限的管理方面還存在明顯的不足。
　　 在用戶安裝應(yīng)用程序的時(shí)候，用戶不能根據(jù)自己的需要自由定制或選擇應(yīng)用程序的訪問(wèn)權(quán)限。全有或全無(wú)方式的授權(quán)，即使用戶看到授權(quán)的界面，為了完成安裝也會(huì)允許授予所有的使用權(quán)限。而且，安裝完成后，許可授予的權(quán)限將不會(huì)改變，用戶刪除已授權(quán)的方法只有卸載應(yīng)用程序。
　　 另外，縱觀現(xiàn)在市場(chǎng)上所有的app應(yīng)用，幾乎每

4、個(gè)應(yīng)用都會(huì)申請(qǐng)網(wǎng)絡(luò)訪問(wèn)的權(quán)限，這就讓用戶難以判斷程序會(huì)利用這個(gè)權(quán)限與后臺(tái)通信會(huì)做什么。因此一旦授予這種權(quán)限就可能讓應(yīng)用程序把用戶隱私數(shù)據(jù)發(fā)送給第三方，不但導(dǎo)致隱私數(shù)據(jù)外泄，還可能引起額外的網(wǎng)絡(luò)流量費(fèi)用。
　　 考慮到Android存在的這種安全性的缺陷，借鑒于PC機(jī)對(duì)系統(tǒng)的保護(hù)，系統(tǒng)中運(yùn)行一個(gè)實(shí)時(shí)防護(hù)的防火墻是一個(gè)合理的選擇。防火墻技術(shù)是一種成熟的網(wǎng)絡(luò)安全技術(shù)，在現(xiàn)代網(wǎng)絡(luò)安全中具有舉足輕重的地位，經(jīng)過(guò)多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)

5、各種網(wǎng)絡(luò)安全功能的綜合性安全網(wǎng)關(guān)，成為不可或缺的基礎(chǔ)網(wǎng)絡(luò)設(shè)置。這里我們通過(guò)使用研究與開(kāi)發(fā)一個(gè)防火墻軟件來(lái)保護(hù)Android系統(tǒng)的安全。
　　 由于Android系統(tǒng)是基于linux內(nèi)核的操作系統(tǒng)，而且Android系統(tǒng)中都有集成iptables模塊，因此可以參照l(shuí)inux系統(tǒng)中iptables防火墻軟件的實(shí)現(xiàn)原理，在Android系統(tǒng)中同樣實(shí)現(xiàn)一個(gè)基于iptables的防火墻軟件。
　　 本文從手機(jī)系統(tǒng)的安全現(xiàn)狀和And