Android安全性能存在以下問題:
ROOT權限泄露:Android系統并未嚴格限制開發者或者用戶獲取ROOT權限,ROOT權限是系統最高級別的操作權限,可以對手機中的任意數據和文件進行操作。如果被惡意軟件獲取ROOT權限,將會造成用戶隱私泄露并遭受惡意扣費、資源消耗等各種惡意行為的侵害。
版本碎片化問題:隨著Android設備的增加,各種品牌、版本、屏幕分辨率以及不同硬件和定制ROM使Android面臨碎片化的問題。這不僅造成了開發者繁重的適配工作,還使信息安全問題更加難以解決。目前甚至還存在著相當比例的2.1、2.3等老版本Android系統,不具備最新的安全功能,這類設備遭受惡意軟件騷擾和網絡攻擊的風險急劇增加。
開放的應用分發方式:應用商店原本應作為手機病毒傳播的第一道屏障,但Android應用傳播可以說完全脫離了應用商店的限制,Android系統對于應用的來源并未做出嚴格要求,允許任意未知來源的應用下載和安裝。Google官方Google Play Market應用商店市場占有率有限且在我國未開展業務,而第三方應用商店由于缺乏有效的監管,因此更多基于互聯網傳播的應用被注入惡意代碼。應用分發過程的開放性造成Android應用質量不可靠的問題,安全性無法得到保證。
Android內核存在大量漏洞:由于Android系統平臺自身開源性的特征,它已成為現今黑客重點攻擊目標。黑客針對現有漏洞,已開發出眾多漏洞利用工具,其中竊取用戶隱私、惡意扣費等行為的工具和木馬類型的惡意軟件占多數。此類病毒會自動聯網,在系統后臺啟動惡意進程,竊取手機中的隱私內容,直接威脅用戶的安全。
權限機制缺乏靈活性:要么全都批準應用程序所要求的所有權限,要么拒絕應用程序的安裝。
Android缺乏功能強大的病毒防護或者防火墻:現階段專業從事手機系統防護和手機病毒查殺的公司比較少,公眾手機防病毒意識不強,Android系統作為基于Linux系統的智能手機平臺,其病毒防護或防火墻功能較弱,目前基于Android平臺的病毒變種也正呈集群式爆發。
Android應用軟件缺乏安全審核及監管:Android手機系統自身的驗證機制相對薄弱,只能保證對下載程序的穩定性、數據完整性進行檢測,無法驗證Android手機軟件的來源,以及對安裝后程序可能存在的行為進行判定,故無法對安全性進行保證。另外,第三方應用商店因為準入門檻較低,監管相對寬松,使不少盜版/克隆應用混跡在正規軟件應用里。在這些發布盜版應用的人中,有部分居心不良者存在,通過這些應用傳播針對Android系統的木馬病毒。
android的安全防護措施如下:
設置高級權限:通過AndroidManifest.xml文件可設置高級權限,以限制訪問系統的所有組件或使用應用程序。所有的這些請求都包含在所需要的組件中的android: permission屬性,命名這個權限可以控制訪問此組件。Activity權限限制能夠啟動與Activity權限相關聯的組件或應用程序。如果調用者沒有請求權限,那么會為調用拋出一個安全異常。Service權限限制啟動、綁定關聯服務的組件或應用程序。如果調用者沒有請求權限,那么會為調用拋出一個安全異常。
基于主機的入侵檢測系統:基于主機的入侵檢測系統包括異常檢測和基于知識的時間抽象方法。異常檢測是指入侵檢測系統框架持續采樣各種各樣的系統參數指標,采用機器學習和時序推理的方法分析采集的數據。通過收集系統參數指標,與已知的惡意軟件引發的系統參數指標作對比,檢測相同點,進而發現先前未曾遇到的新惡意軟件。基于知識的時間抽象方法是指結合時間抽象知識基礎,持續測量數據和事件,從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。
selinux:selinux是基于“域—類型”模型的用于強制訪問控制的安全系統。這是一種混合的安全性策略,其邏輯和通用接口一起封裝在與操作系統獨立的安全服務器中,通過替換安全服務器,可以支持兩種不同的安全策略:目標策略,嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略,此時幾乎所有的網絡服務都受控。
回答所涉及的環境:聯想天逸510S、Windows 10。
Android安全性能存在以下問題:
ROOT權限泄露:Android系統并未嚴格限制開發者或者用戶獲取ROOT權限,ROOT權限是系統最高級別的操作權限,可以對手機中的任意數據和文件進行操作。如果被惡意軟件獲取ROOT權限,將會造成用戶隱私泄露并遭受惡意扣費、資源消耗等各種惡意行為的侵害。
版本碎片化問題:隨著Android設備的增加,各種品牌、版本、屏幕分辨率以及不同硬件和定制ROM使Android面臨碎片化的問題。這不僅造成了開發者繁重的適配工作,還使信息安全問題更加難以解決。目前甚至還存在著相當比例的2.1、2.3等老版本Android系統,不具備最新的安全功能,這類設備遭受惡意軟件騷擾和網絡攻擊的風險急劇增加。
開放的應用分發方式:應用商店原本應作為手機病毒傳播的第一道屏障,但Android應用傳播可以說完全脫離了應用商店的限制,Android系統對于應用的來源并未做出嚴格要求,允許任意未知來源的應用下載和安裝。Google官方Google Play Market應用商店市場占有率有限且在我國未開展業務,而第三方應用商店由于缺乏有效的監管,因此更多基于互聯網傳播的應用被注入惡意代碼。應用分發過程的開放性造成Android應用質量不可靠的問題,安全性無法得到保證。
Android內核存在大量漏洞:由于Android系統平臺自身開源性的特征,它已成為現今黑客重點攻擊目標。黑客針對現有漏洞,已開發出眾多漏洞利用工具,其中竊取用戶隱私、惡意扣費等行為的工具和木馬類型的惡意軟件占多數。此類病毒會自動聯網,在系統后臺啟動惡意進程,竊取手機中的隱私內容,直接威脅用戶的安全。
權限機制缺乏靈活性:要么全都批準應用程序所要求的所有權限,要么拒絕應用程序的安裝。
Android缺乏功能強大的病毒防護或者防火墻:現階段專業從事手機系統防護和手機病毒查殺的公司比較少,公眾手機防病毒意識不強,Android系統作為基于Linux系統的智能手機平臺,其病毒防護或防火墻功能較弱,目前基于Android平臺的病毒變種也正呈集群式爆發。
Android應用軟件缺乏安全審核及監管:Android手機系統自身的驗證機制相對薄弱,只能保證對下載程序的穩定性、數據完整性進行檢測,無法驗證Android手機軟件的來源,以及對安裝后程序可能存在的行為進行判定,故無法對安全性進行保證。另外,第三方應用商店因為準入門檻較低,監管相對寬松,使不少盜版/克隆應用混跡在正規軟件應用里。在這些發布盜版應用的人中,有部分居心不良者存在,通過這些應用傳播針對Android系統的木馬病毒。
android的安全防護措施如下:
設置高級權限:通過AndroidManifest.xml文件可設置高級權限,以限制訪問系統的所有組件或使用應用程序。所有的這些請求都包含在所需要的組件中的android: permission屬性,命名這個權限可以控制訪問此組件。Activity權限限制能夠啟動與Activity權限相關聯的組件或應用程序。如果調用者沒有請求權限,那么會為調用拋出一個安全異常。Service權限限制啟動、綁定關聯服務的組件或應用程序。如果調用者沒有請求權限,那么會為調用拋出一個安全異常。
基于主機的入侵檢測系統:基于主機的入侵檢測系統包括異常檢測和基于知識的時間抽象方法。異常檢測是指入侵檢測系統框架持續采樣各種各樣的系統參數指標,采用機器學習和時序推理的方法分析采集的數據。通過收集系統參數指標,與已知的惡意軟件引發的系統參數指標作對比,檢測相同點,進而發現先前未曾遇到的新惡意軟件。基于知識的時間抽象方法是指結合時間抽象知識基礎,持續測量數據和事件,從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。
selinux:selinux是基于“域—類型”模型的用于強制訪問控制的安全系統。這是一種混合的安全性策略,其邏輯和通用接口一起封裝在與操作系統獨立的安全服務器中,通過替換安全服務器,可以支持兩種不同的安全策略:目標策略,嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略,此時幾乎所有的網絡服務都受控。
回答所涉及的環境:聯想天逸510S、Windows 10。