论文部分内容阅读
摘要:Android平台采用的是成熟的Linux内核,但作为一个移动平台在安全性上合电脑是截然不同的,比如WIFI无线安全;GSM信号的拦截窃听;蓝牙;联系人信息等等。结合Android系统的特点以及与Iphone系统的对比分析Android系统的安全设计。
关键词:Android;签名;权限
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2010)1210038-01
0、绪 论
在智能机平台的竞争中:IPhone,Android目前占有较大的优势。客户根据各自的口味可能会做出不同的选择,但安全性,无疑是用户考虑的重要因素。在这方面,iPhone获得了极好的口碑,但依然有隐患:目前iPhone系统已被破解。紧随其后的Goog]e Android平台采用的是成熟的Linux内核,继承了Linux的安全特性,同时在设计时也将安全性放在一个优先的位置上。这些特点使其具备相对高的安全性。
1、从Dbus的使用分析安全在设计中的优先级
D-Bus具有面向对象接口的协议frame,以及应用程序用户互相发现和监视的守护进程,换句话说:是一个进程间通讯系统,是由两个守护进程,一个是系统范围,一个是用户会话范围的提供的生命周期跟踪、服务激活、安全策略检查等高级功能的集合。D-Bus守护进程可以启动服务以便给其它程序提供某些功能。
D-Bus的效率,D-Bus大约比直接适用socket读写数据慢2.5倍。D-Bus比其它的Corba,DCOP等通讯机制都要慢一些。这样的效率主要受它的设计思想的影响:不信任对端发来的数据,一定要做复杂的校验。D-bus的设计之初就带有一定的特定性。D-Bus设计用来作为用户交互接口与系统服务(守护进程)之间的分隔和通讯以及系统服务(守护进程)之间的通讯。
非常明显的是,D-Bus为安全考虑,在效率上做了让步,在结构设计上安全考虑是优先的。这一点是其它通讯用中间件系统所明显不同的。而Android一定要使用这样一个效率并非优先的一个通讯系统,已经明显的透露了Android的设计者在安全方面的倾向性,也就是说,安全的优先级在设计策略中较高。
2、Android的安全架构
2.1 开放源
开放源的软件其实要比闭源软件更安全。这主要还是因为开放源的本质:它是整个社区共同开发、改进的软件。这种理念十分超前,与Microsoft和Apple观念不同的是,Google所追求的是让它和它的参与者紧密结合。所以,开放源无疑是确保安全性的重要因素。
2.2 继承了Linux的高安全性
Linux是一个高安全的操作系统。Google Android平台继承了Linux的安全特性:例如user和group ID,来确保应用数据和核心软件处理的分离。从这一点来说,Linux同样是一个主要原因来保证Google Android享有高安全性。
2.3 访问限制
访问限制对于任何操作系统的安全性而言都是核心要素。在Android中,任何程序都没有权限来执行可能有害于操作系统的操作。该结构同样避免了可能会运行有害的或是影响到用户的程序。凭借此项特色,保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。
2.4 应用程序签名
所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握。这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署:Android应用程序对于使用自签署的证书是完全允许的和特别的。这个证书仅仅被用于与应用程序建立信任关系,不是为了大规模的控制应用程序可否被安装。最重要的方面是通过确定能够访问原始签名权限和能够共享用户ID的签名来影响安全。
2.5 Google元素
Google注重程序的创意性同时也关注用户的安全性。它的历史记录取决于Web用户的需求以及他们所想要的服务。这种模式在Android上得到了很好的体现,Google手机平台体现了公司对于用户和软件之间交互性的理解。为了适应这种需要,最终,它提出了一个更安全的操作系统。
2.6 权限命名
一个基本的Android应用程序没有与其相关联的权限,意味着它不能做任何影响用户体验或设备中的数据的有害操作。要利用这个设备的保护特性,在你的应用程序需要时,你必须在Android Manifest.xml文件中包含一个或更多的标签来声明此权限。
在安装应用程序时,通过包安装器应用程序要通过权限请求的许可,使建立在与应用程序签名的核对下声明对于用户的那些权限和影响。在应用运行期间对用户不做检查:它要么在安装时被授予特定的许可,并且使用想用的特性;要么不被授予许可,并且使得一切使用特性的尝试失败而不提示用户。
2.7 Google获取Web
如果真要说Google有什么特别之处的话,那就是它的搜索引擎可以帮助用户找到任何他们所想要的,并追溯到它们的源。同样帮助了公司识别了可能从Web上带来的潜在威胁,在处理过程中,限制它们在手机操作系统上影响。那也就是在Android安全性上一个核心要素。知道了在Web上的潜在威胁之后,Google就比其它的一些副本方面领先一步。最终,它也就决定了它在平台上的安全性。
3、结 论
综上所知,Android系统具有优异的安全设计,实测发现,Android的安全指数不比iPhone系统低。运行模式上,Apple要求所有AppStore中的程序必须经过苹果的审核,Android则不然,不必经过Google的审查,恶意代码还是很容易混入的,这也是Android需要继续努力的地方。
参考文献:
[1]邸烁,Android揭秘和未来发展趋势,http://publish.itpub.net/zt/android/index.html,2008(3)
[2]百度空间,Google Android里头到底有什么?
Http://hi.baidu.com/lujwc81/blog/item/12777CO 754bcbSc9768947c3.htm.12008(1)
作者简介:
张继永(1969-),山西太原人,工程师,就职于海军计算技术研究所。
关键词:Android;签名;权限
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2010)1210038-01
0、绪 论
在智能机平台的竞争中:IPhone,Android目前占有较大的优势。客户根据各自的口味可能会做出不同的选择,但安全性,无疑是用户考虑的重要因素。在这方面,iPhone获得了极好的口碑,但依然有隐患:目前iPhone系统已被破解。紧随其后的Goog]e Android平台采用的是成熟的Linux内核,继承了Linux的安全特性,同时在设计时也将安全性放在一个优先的位置上。这些特点使其具备相对高的安全性。
1、从Dbus的使用分析安全在设计中的优先级
D-Bus具有面向对象接口的协议frame,以及应用程序用户互相发现和监视的守护进程,换句话说:是一个进程间通讯系统,是由两个守护进程,一个是系统范围,一个是用户会话范围的提供的生命周期跟踪、服务激活、安全策略检查等高级功能的集合。D-Bus守护进程可以启动服务以便给其它程序提供某些功能。
D-Bus的效率,D-Bus大约比直接适用socket读写数据慢2.5倍。D-Bus比其它的Corba,DCOP等通讯机制都要慢一些。这样的效率主要受它的设计思想的影响:不信任对端发来的数据,一定要做复杂的校验。D-bus的设计之初就带有一定的特定性。D-Bus设计用来作为用户交互接口与系统服务(守护进程)之间的分隔和通讯以及系统服务(守护进程)之间的通讯。
非常明显的是,D-Bus为安全考虑,在效率上做了让步,在结构设计上安全考虑是优先的。这一点是其它通讯用中间件系统所明显不同的。而Android一定要使用这样一个效率并非优先的一个通讯系统,已经明显的透露了Android的设计者在安全方面的倾向性,也就是说,安全的优先级在设计策略中较高。
2、Android的安全架构
2.1 开放源
开放源的软件其实要比闭源软件更安全。这主要还是因为开放源的本质:它是整个社区共同开发、改进的软件。这种理念十分超前,与Microsoft和Apple观念不同的是,Google所追求的是让它和它的参与者紧密结合。所以,开放源无疑是确保安全性的重要因素。
2.2 继承了Linux的高安全性
Linux是一个高安全的操作系统。Google Android平台继承了Linux的安全特性:例如user和group ID,来确保应用数据和核心软件处理的分离。从这一点来说,Linux同样是一个主要原因来保证Google Android享有高安全性。
2.3 访问限制
访问限制对于任何操作系统的安全性而言都是核心要素。在Android中,任何程序都没有权限来执行可能有害于操作系统的操作。该结构同样避免了可能会运行有害的或是影响到用户的程序。凭借此项特色,保证了用户一些“敏感”数据不被某些未经授权的程序所困扰。
2.4 应用程序签名
所有的Android应用程序(.apk文件)必须通过一个证书的签名,此证书的私钥必须被开发者所掌握。这个证书的标识是应用程序的作者。这个证书不需要通过证书组织的签署:Android应用程序对于使用自签署的证书是完全允许的和特别的。这个证书仅仅被用于与应用程序建立信任关系,不是为了大规模的控制应用程序可否被安装。最重要的方面是通过确定能够访问原始签名权限和能够共享用户ID的签名来影响安全。
2.5 Google元素
Google注重程序的创意性同时也关注用户的安全性。它的历史记录取决于Web用户的需求以及他们所想要的服务。这种模式在Android上得到了很好的体现,Google手机平台体现了公司对于用户和软件之间交互性的理解。为了适应这种需要,最终,它提出了一个更安全的操作系统。
2.6 权限命名
一个基本的Android应用程序没有与其相关联的权限,意味着它不能做任何影响用户体验或设备中的数据的有害操作。要利用这个设备的保护特性,在你的应用程序需要时,你必须在Android Manifest.xml文件中包含一个或更多的
在安装应用程序时,通过包安装器应用程序要通过权限请求的许可,使建立在与应用程序签名的核对下声明对于用户的那些权限和影响。在应用运行期间对用户不做检查:它要么在安装时被授予特定的许可,并且使用想用的特性;要么不被授予许可,并且使得一切使用特性的尝试失败而不提示用户。
2.7 Google获取Web
如果真要说Google有什么特别之处的话,那就是它的搜索引擎可以帮助用户找到任何他们所想要的,并追溯到它们的源。同样帮助了公司识别了可能从Web上带来的潜在威胁,在处理过程中,限制它们在手机操作系统上影响。那也就是在Android安全性上一个核心要素。知道了在Web上的潜在威胁之后,Google就比其它的一些副本方面领先一步。最终,它也就决定了它在平台上的安全性。
3、结 论
综上所知,Android系统具有优异的安全设计,实测发现,Android的安全指数不比iPhone系统低。运行模式上,Apple要求所有AppStore中的程序必须经过苹果的审核,Android则不然,不必经过Google的审查,恶意代码还是很容易混入的,这也是Android需要继续努力的地方。
参考文献:
[1]邸烁,Android揭秘和未来发展趋势,http://publish.itpub.net/zt/android/index.html,2008(3)
[2]百度空间,Google Android里头到底有什么?
Http://hi.baidu.com/lujwc81/blog/item/12777CO 754bcbSc9768947c3.htm.12008(1)
作者简介:
张继永(1969-),山西太原人,工程师,就职于海军计算技术研究所。