浏览97次
时间:2022年2月11日 15:56
(110000 辽宁装备制造职业技术学院 辽宁 沈阳)
【摘 要】现在是互联网和智能移动设备的时代,人类的生活已经离不开各种各样的APP,而承载APP的基础就是Android系统,所以说智能时代的发展离不开Android系统,也是因为Android系统的高速发展才带来现在智能移动设备的飞跃,换言之,现在信息社会的发达全部来源于Android系统的进步与发展,但是这个系统也并不是完美无缺的,他也存在自身的短板,他的安全问题一直以来都是人们关注的问题。
【关键词】应用安全;Android系统;方法对策;安全性;恶意软件进入二十一世纪之后,智能系统不断得到开发和应用,目前最炙手可热的系统就是Android,现在已经成为用户人数比例最多的使用系统,虽然使用的人数非常多,但是还是存在非常多的问题,在研发该系统当中存在各种各样的安全问题。本质上没有任何一个系统是有绝对安全的可能,但是也应该尽量在研发和根据用户使用的过程中发现问题时候及时修正,尽量维护其安全性。
一、Android系统应用安全问题表现分析
根据相关的数据显示,全世界的网民总人数已经高达55.6亿人,占人口比例的百分之八十,这是一个非常庞大的数据。因为移动智能的发展,手机网民的人数更是占据其中的百分之九十九点八。这也意味着现在已经进入了一个移动互联网时代,而网民使用的系统大多数是Android系统,其比例已经高达百分之八十,在进入移动互联网时代之后,Android系统的使用人群更是以指数级的量在增长,现在每天使用Android系统应用进行网络购物,移动付款,看网络视频,听网络音乐,玩网络游戏的人已经非常多。虽然现在移动互联网带给人类方便,但是其风险还是存在的。网民在使用移动设备的同时,并没有具备相关的权限保护意识,导致非常多的手机病毒进入手机,致使个人资料泄露,这些问题在与日俱增的网民人数中越来越突出,这都是值得我们思考的。
Android系统是由谷歌公司开发的,他的独特性是其他系统没有的,Android系统具有其独特的开放性与开源性还有可以定制的功能,这些属性使得各种各样的APP可以使用于不同的芯片厂商、不同的手机开发商以及不同的应用开发者,但这也导致软件没有办法做到统一管理,因为没有统一的标准。虽然包容性使得Android系统成为使用人数最多的系统,但是也给了不法之徒可乘之机。现在的Android系统大致可以分为五个层次:设备安全层,系统安全层,数据安全层,网络安全层,应用安全层,这五个安全层中我们讨论的焦点将集中在应用开发层面。
现在网络安全问题最频繁的就是用户在使用互联网时的隐私数据泄露,隐私数据被写去的主要途径有以下两种,第一是被恶意软件窃取,第二是移动设备的使用者会一直将移动设备随身携带,在经过某些公开场合时,在使用者离开手机或者连接其WiFi的时候,不法分子就会将其隐私信息窃取,甚至直接将其钱财盗走。
二、Android安全问题产生的根源
Android系统相比较于iOS系统来说是具有更多的包容性,他是一种开放的操作系统,可以在一定程度上满足用户的自主性,但是也带来安全性无法保证的问题,因为这些安全性,很多不法之徒都会采取攻击手段来获取利益。近年来Android系统的开发者针对这些问题,设置了比较复杂的安全机制,一般的开发者没有办法很容易的对Android系统进行攻击,开发者必须要理解他们,这样才可以有相对应的策略进行攻击,这样更好的保护了这个系统,为用户的使用安全增加了一定的保障。
现在已经很少出现有人会对特定的移动短剑安全漏洞进行针对性的攻击,这基本不可能实现,现在采用的攻击都是在人们意想不到或者没有足够重视的地方,而且Android系统庞大,本身存在的漏洞也非常多,所以要对其进行攻击根本不是很难的事情,尤其是针对性的攻击,因为现在的攻击工具已经非常成熟,一部分是因为Android系统并未做到真正的严谨,另一部分原因是因为这个系统实在是太庞大,单纯依靠人力是非常难对每个漏洞进行搜索的,更别提是要对漏洞进行补缺,一旦征对性攻击出现,在这个系统内的用户隐私都会被暴露出来。
轻则是用户的隐私资料会被人盗用,重则可能会产生经济损失。攻击的用户采用的方法大多是钓鱼攻击,这对Android系统来说是一个巨大的问题,长此以往会造成很严重的信用问题和法律风险问题,但是这也是Android要尽快占有市场所导致的。
三、如何有效的从内部解决Android存在的安全隐患Android系统的数据存储一般分为两部分,一部分是对外区域的存储,即使用外接卡SD卡,另一部分就是内部存储,即所谓的NAND闪存,这两者虽然都是存储,但是却有非常大的不同,这些不同不仅体现在存储的大小,位置,最重要的还是体现在其安全权限上面,外部存储的SD卡是没有读写权限的管理的,所有的应用软件在安装使用都是非常随意的,使用者可以在外接SD卡上随意的创建、读取、修改、删除里面的任意文件。
而内部存储的NAND卡则是需要有修改权限的,使用者没有得到授权的前提下,在系统内部本身的应用是没有办法被修改的。除此之外,NAND内部存储还会设置私有区域,这个区域是有控制权限的,是在Linux文件的权限下控制的,里面的每一个文件的ID均是有读的,其他软件没有办法读写里面的文件,这大大保护了应用的安全性。
