摘要： Android手機(jī)與計(jì)算機(jī)建立連接之后， 計(jì)算機(jī)能以root身份登錄Android 手機(jī)， 會(huì)給手機(jī)的應(yīng)用程序和用戶數(shù)據(jù)造成安全隱患。以A ndroid 手機(jī)為平臺(tái)， 提出了一種適用于Android 手機(jī)的訪問(wèn)控制方法， 該方法在Android手機(jī)的內(nèi)核中增加訪問(wèn)控制模塊， 并根據(jù)手機(jī)用戶定制的訪問(wèn)控制策略來(lái)控制計(jì)算機(jī)對(duì)Android手機(jī)的文件訪問(wèn)。仿真實(shí)驗(yàn)表明， 該方法以較小的性能代價(jià)實(shí)現(xiàn)了Android手機(jī)的文件訪問(wèn)控制， 能有效地保護(hù)手機(jī)用戶的應(yīng)用程序和數(shù)據(jù)安全。

　　0 引言

　　隨著網(wǎng)絡(luò)與通信技術(shù)的不斷發(fā)展， 智能手機(jī)逐漸成為人們的日常消費(fèi)品， 智能手機(jī)的用戶與日俱增。除了基本的通話功能以外， 智能手機(jī)還具備PDA（ personal digital assistant） 的主要功能， 尤其包括個(gè)人信息管理以及無(wú)線接入互聯(lián)網(wǎng)的功能， 智能手機(jī)已經(jīng)成為互聯(lián)網(wǎng)中新型的終端節(jié)點(diǎn)。目前智能手機(jī)的主流操作系統(tǒng)主要有Symbian、WindowsM ob ile和Android.

　　惡意程序威脅著計(jì)算機(jī)系統(tǒng)的安全， 攻擊者利用計(jì)算系統(tǒng)的漏洞在目標(biāo)計(jì)算機(jī)上安裝惡意程序， 籍此來(lái)竊取被攻擊者的敏感信息。智能手機(jī)通過(guò)在無(wú)線接入設(shè)備進(jìn)入互聯(lián)網(wǎng)的同時(shí)，也成為惡意程序新的攻擊對(duì)象。智能手機(jī)的計(jì)算能力和存儲(chǔ)空間有限， 難以布署諸如防火墻、入侵檢測(cè)系統(tǒng)等安全工具， 智能手機(jī)中的用戶隱私信息以及手機(jī)用戶的合法權(quán)益成為攻擊者新的攻擊目標(biāo)。

　　針對(duì)上述問(wèn)題， 本文以Android 手機(jī)為平臺(tái)， 在手機(jī)的操作系統(tǒng)中增加輕量級(jí)訪問(wèn)控制模塊， 控制計(jì)算機(jī)對(duì)Android 手機(jī)的文件訪問(wèn)。

　　1 Android 概述

　　1.1 Android

　　Android 是Google于2007 年底發(fā)布的基于L inux 內(nèi)核的開(kāi)源手機(jī)操作系統(tǒng)， 2008年9 月T??Mob ile正式發(fā)布了款Goog le智能手機(jī)T??M obile G1.Android 的架構(gòu)主要分為三部分： 低層以Linux 為操作系統(tǒng)內(nèi)核， 提供進(jìn)程管理、存儲(chǔ)管理等基本功能； 中間層包括軟件管理器、數(shù)據(jù)庫(kù)服務(wù)等中間件，向應(yīng)用層軟件提供API（ application program interface）； 應(yīng)用層以Java為開(kāi)發(fā)語(yǔ)言， 由第三方自行開(kāi)發(fā)應(yīng)用軟件。2009年10月Goog le 發(fā)布了Android SDK （ softw are developing kits ）2. 0, 其中包括Android 模擬器以及若干個(gè)開(kāi)發(fā)工具， 為第三方提供了軟件開(kāi)發(fā)空間。

　　1.2 ADB

　　Android  debug bridge（ ADB） [ 3]是Android  SDK 中的一個(gè)實(shí)用工具， 向Android手機(jī)用戶提供安裝、管理應(yīng)用軟件和用戶數(shù)據(jù)的功能。ADB 由客戶端工具（ ADB c lient, ADBC）和服務(wù)端工具（ ADB daemon, ADBD） 組成。客戶端工具運(yùn)行在計(jì)算機(jī)（ 如個(gè)人計(jì)算機(jī)）上， 服務(wù)端工具以后臺(tái)守護(hù)進(jìn)程的方式運(yùn)行在Android 模擬器或手機(jī)上。ADBD 與ADBC 建立連接之后， 接收來(lái)自ADBC 的命令， 并在Android 模擬器或Android 手機(jī)上執(zhí)行該命令。例如：

　　adb push new app. apk /data / app /new app. apk該命令將計(jì)算機(jī)上的文件new app. apk 復(fù)制到Android 模擬器或手機(jī)的目錄/da ta /app下， 如果/data / app /new app. apk已經(jīng)存在， ADBD將覆蓋原文件。

　　adb install new app. apk該命令在Android 模擬器或Android 手機(jī)上安裝應(yīng)用軟件new app. apk, 默認(rèn)的安裝路徑是/data / app.

　　1.3 Android 安全

　　Android 為每個(gè)應(yīng)用軟件和該軟件創(chuàng)建的數(shù)據(jù)文件分配一個(gè)L inux ID, 并為之創(chuàng)建一個(gè)沙箱（ sandbox） 來(lái)防止其他應(yīng)用軟件的干擾。在默認(rèn)情況下， 應(yīng)用軟件的活動(dòng)范圍僅限于自己的沙箱， 沒(méi)有權(quán)限執(zhí)行對(duì)其他應(yīng)用程序或操作系統(tǒng)有害的行為， 如替換原來(lái)的程序文件等。例如Android 僅允許應(yīng)用軟件/system / app /Contacts. apk訪問(wèn)數(shù)據(jù)文件/data /data / com.android. providers.con tacts/ da tabases /con tacts. db, 并且拒絕其他應(yīng)用軟件對(duì)該數(shù)據(jù)文件的讀寫操作。

　　由此可見(jiàn)， Android 采用了進(jìn)程隔離策略來(lái)保障應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。Android 的這種安全策略僅限于Android 手機(jī)的內(nèi)部范圍， 當(dāng)Android 手機(jī)通過(guò)ADB 與計(jì)算機(jī)建立連接后， 駐留在計(jì)算機(jī)上的惡意程序便會(huì)對(duì)Android 應(yīng)用軟件和數(shù)據(jù)文件構(gòu)成新的安全威脅。

維庫(kù)PDF：Android手機(jī)的輕量級(jí)訪問(wèn)控制.rar