Android移动终端操作系统的安全盘点(3)
Android系统的另一个安全措施是其签名机制。Android中系统和应用都是需要签名的,签名的主要作用是限制对于程序的修改,使其仅来自于同一来源。Android系统的签名机制分两个阶段:包(package)扫描阶段和权限创建阶段。
包扫描阶段需要进行完整性和证书的验证。普通包的签名和证书必须先经过验证,即需要对manifest下的文件进行完整性检查,完整性检查包括压缩包(jar包)中的所有文件。如果是系统包的话,则需要使用AndroidMenifest. xml文件提取签名和验证信息。
权限创建阶段主要对包进行权限创建。如果该包来自系统应用,则信任它,而且使用新的签名信息去替换旧的信息。如果该包与其它包共享一个UID,并且共享UID在对应的共享用户(sharedUser)中保存的签名与之不一致,那么签名验证失败。
Android系统在安装应用程序时,对一个包的签名验证的主要逻辑是在JarVerifier.Java文件的verifyCertificate函数中实现的。其主要的思路是通过提取证书和签名信息,获取签名算法等信息,然后按照之前对apk签名的方法进行计算,最后比较得到的签名和摘要信息与apk中保存的内容是否匹配。
如果是已安装的程序进行升级,Android系统则需要检查新旧程序的签名证书是否一致,如果不一致则会安装失败。而对于申请权限的保护级别为signature或者signature or system的,Android系统则会检查权限申请者和权限声明者的证书是否是一致的。
[page] 3、Android系统面临的安全威胁的发展现状
尽管Android巳经拥有了较好的安全机制来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统及软件漏洞,以各种方式对Android用户展开了各种形式的攻击。
2009年11月10日Android平台出现了第一个恶意间谍软件一Mobile Spy。随后针对Android平台的攻击与其市场份额一样,呈现了爆炸式的增长。根据网秦“云安全”监侧平台统计数据显示,2012年三季度共查杀到手机恶意代码23375款(其中94%为Android平台恶意代码),环比增长92.7%,查杀款数超过2012年上半年总和(17676款)。三季度感染恶意代码的智能手机总计991万部,环比增长30.3%。
目前,Android系统面临的恶意代码种类多样,危害方式及特点各异。恶意扣费是国内最为常见的Android恶意代码的主要功能,其中典型的恶意代码是Randen.b,它通过发送扣费短信牟利,并能根据手机位置信息选择不同SP服务商。此外,HippoSMS也是一款短信恶意代码,它如果侵入用户手机后会通过向一个硬编码保险收费号码发送短信,从而增加使用户增加额外的手机费用。
而在伪装方式上,恶意代码多采用重新包装的方式隐藏自己,比如DroidDream采用与合法应用一起打包的方式来隐藏,当用户下载、安装并运行了加载DroidDream的伪合法应用时,DroidDream就会随之启动起来。与DroidDrean。相同,DroidKungFu也是采用重新包装的方式隐藏自身,当被感染的应用被用户启动时,它首先收集用户信息,然后采用HTTPPost的方式将数据发送给硬编码的远程服务器。
恶意代码一般采用远程服务器方式对其控制。比如RomSmsSender. a是一个潜藏在ROM里面的恶意代码,会自动向远程服务器上传用户手机上的信息,包括手机IMEI、手机号码、SD卡容量等隐私信息,并不断试图获取手机root权限,进行一系列高危操作。GamblerSMS也是一种间谍软件,被描述为“短信间谍”,它的作用是监视每一条进出Android用户手机的短信和打出的每一个电话。NickiBot是一款属于NickiSpy家族的恶意代码,不同的是它的远端服务器完全依赖于短消息对其进行控制。而GoldDream恶意代码则暗中监视用户收到的短信和呼入、打出的电话号码,并且在用户没意识到的时候上传到远程服务器,此外,它还可以从远程服务器获取命令并且执行相应的操作。
总的来说,目前Android系统正遭遇巨大的安全挑战和威胁,严重地威胁着用户的使用安全,并且随着Android系统市场份额的持续增加,安全威胁也必将进一步增强。
4、Android系统安全威胁存在的原因分析
带来Android系统安全威胁的原因种类多样,具体而言,主要有以下几点:
1)开放模式带来的脆弱性
Android采用开放的应用程序分发模式,比如采用Android应用商店(Android Market)分发应用,同时还允许用户安装来自于应用商店以外的应用源的应用,比如国内的安卓市场、机锋市场等。在Android应用商店中,当应用程序上传之后,将会强制执行安全检查。然而,在其他Android应用市场中,强制安全检查可能没有得到很好的执行,Android应用程序甚至能够像PC软件一般在各种网站上下载后拷贝到手机中安装运行。
这种过度开放的分发模式,给了恶意代码开发者入侵用户手机的机会。恶意代码开发者从Android应用商店下载合法的热门应用,然后将它跟恶意代码重新打包,再发布到其他应用商店和网站。重新打包的伪合法应用与原合法应用虽然拥有不同的数字签名,但是由于国内的应用市场或者手机论坛基本上都没有相关的检测手段,这使得Android的签名机制形同虚设。根据腾讯安全实验室公布的2012年第三季度数据,从应用市场或者手机论坛感染恶意代码的Android用户占所有被感染用户的49%。
2)权限许可机制的问题
(编辑:ASP站长网) |