Android安全性能存在哪些问题
Android安全性能存在以下问题:
ROOT权限泄露:Android系统并未严格限制开发者或者用户获取ROOT权限,ROOT权限是系统最高级别的操作权限,可以对手机中的任意数据和文件进行操作。如果被恶意软件获取ROOT权限,将会造成用户隐私泄露并遭受恶意扣费、资源消耗等各种恶意行为的侵害。
版本碎片化问题:随着Android设备的增加,各种品牌、版本、屏幕分辨率以及不同硬件和定制ROM使Android面临碎片化的问题。这不仅造成了开发者繁重的适配工作,还使信息安全问题更加难以解决。目前甚至还存在着相当比例的2.1、2.3等老版本Android系统,不具备最新的安全功能,这类设备遭受恶意软件骚扰和网络攻击的风险急剧增加。
开放的应用分发方式:应用商店原本应作为手机病毒传播的第一道屏障,但Android应用传播可以说完全脱离了应用商店的限制,Android系统对于应用的来源并未做出严格要求,允许任意未知来源的应用下载和安装。Google官方Google Play Market应用商店市场占有率有限且在我国未开展业务,而第三方应用商店由于缺乏有效的监管,因此更多基于互联网传播的应用被注入恶意代码。应用分发过程的开放性造成Android应用质量不可靠的问题,安全性无法得到保证。
Android内核存在大量漏洞:由于Android系统平台自身开源性的特征,它已成为现今黑客重点攻击目标。黑客针对现有漏洞,已开发出众多漏洞利用工具,其中窃取用户隐私、恶意扣费等行为的工具和木马类型的恶意软件占多数。此类病毒会自动联网,在系统后台启动恶意进程,窃取手机中的隐私内容,直接威胁用户的安全。
权限机制缺乏灵活性:要么全都批准应用程序所要求的所有权限,要么拒绝应用程序的安装。
Android缺乏功能强大的病毒防护或者防火墙:现阶段专业从事手机系统防护和手机病毒查杀的公司比较少,公众手机防病毒意识不强,Android系统作为基于Linux系统的智能手机平台,其病毒防护或防火墙功能较弱,目前基于Android平台的病毒变种也正呈集群式爆发。
Android应用软件缺乏安全审核及监管:Android手机系统自身的验证机制相对薄弱,只能保证对下载程序的稳定性、数据完整性进行检测,无法验证Android手机软件的来源,以及对安装后程序可能存在的行为进行判定,故无法对安全性进行保证。另外,第三方应用商店因为准入门槛较低,监管相对宽松,使不少盗版/克隆应用混迹在正规软件应用里。在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统的木马病毒。
android的安全防护措施如下:
设置高级权限:通过AndroidManifest.xml文件可设置高级权限,以限制访问系统的所有组件或使用应用程序。所有的这些请求都包含在所需要的组件中的android: permission属性,命名这个权限可以控制访问此组件。Activity权限限制能够启动与Activity权限相关联的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常。Service权限限制启动、绑定关联服务的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常。
基于主机的入侵检测系统:基于主机的入侵检测系统包括异常检测和基于知识的时间抽象方法。异常检测是指入侵检测系统框架持续采样各种各样的系统参数指标,采用机器学习和时序推理的方法分析采集的数据。通过收集系统参数指标,与已知的恶意软件引发的系统参数指标作对比,检测相同点,进而发现先前未曾遇到的新恶意软件。基于知识的时间抽象方法是指结合时间抽象知识基础,持续测量数据和事件,从面向时间的原始的安全数据抽象得出高层次的有意义的概念和模式。
selinux:selinux是基于“域—类型”模型的用于强制访问控制的安全系统。这是一种混合的安全性策略,其逻辑和通用接口一起封装在与操作系统独立的安全服务器中,通过替换安全服务器,可以支持两种不同的安全策略:目标策略,严格策略。目标策略仅针对部分系统网络服务和进程执行selinux策略。严格策略是执行全局的默认策略,此时几乎所有的网络服务都受控。