Android手机的轻量级访问控制

　　摘要： Android手机与计算机建立连接之后， 计算机能以root身份登录Android 手机， 会给手机的应用程序和用户数据造成安全隐患。以A ndroid 手机为平台， 提出了一种适用于Android 手机的访问控制方法， 该方法在Android手机的内核中增加访问控制模块， 并根据手机用户定制的访问控制策略来控制计算机对Android手机的文件访问。仿真实验表明， 该方法以较小的性能代价实现了Android手机的文件访问控制， 能有效地保护手机用户的应用程序和数据安全。

　　0 引言

　　随着网络与通信技术的不断发展， 智能手机逐渐成为人们的日常消费品， 智能手机的用户与日俱增。除了基本的通话功能以外， 智能手机还具备PDA（ personal digital assistant） 的主要功能， 尤其包括个人信息管理以及无线接入互联网的功能， 智能手机已经成为互联网中新型的终端节点。目前智能手机的主流操作系统主要有Symbian、WindowsM ob ile和Android.

　　恶意程序威胁着计算机系统的安全， 攻击者利用计算系统的漏洞在目标计算机上安装恶意程序， 籍此来窃取被攻击者的敏感信息。智能手机通过在无线接入设备进入互联网的同时，也成为恶意程序新的攻击对象。智能手机的计算能力和存储空间有限， 难以布署诸如防火墙、入侵检测系统等安全工具， 智能手机中的用户隐私信息以及手机用户的合法权益成为攻击者新的攻击目标。

　　针对上述问题， 本文以Android 手机为平台， 在手机的操作系统中增加轻量级访问控制模块， 控制计算机对Android 手机的文件访问。

　　1 Android 概述

　　1.1 Android

　　Android 是Google于2007 年底发布的基于L inux 内核的开源手机操作系统， 2008年9 月T??Mob ile正式发布了款Goog le智能手机T??M obile G1.Android 的架构主要分为三部分： 低层以Linux 为操作系统内核， 提供进程管理、存储管理等基本功能； 中间层包括软件管理器、数据库服务等中间件，向应用层软件提供API（ application program interface）； 应用层以Java为开发语言， 由第三方自行开发应用软件。2009年10月Goog le 发布了Android SDK （ softw are developing kits ）2. 0, 其中包括Android 模拟器以及若干个开发工具， 为第三方提供了软件开发空间。

　　1.2 ADB

　　Android  debug bridge（ ADB） [ 3]是Android  SDK 中的一个实用工具， 向Android手机用户提供安装、管理应用软件和用户数据的功能。ADB 由客户端工具（ ADB c lient, ADBC）和服务端工具（ ADB daemon, ADBD） 组成。客户端工具运行在计算机（ 如个人计算机）上， 服务端工具以后台守护进程的方式运行在Android 模拟器或手机上。ADBD 与ADBC 建立连接之后， 接收来自ADBC 的命令， 并在Android 模拟器或Android 手机上执行该命令。例如：

　　adb push new app. apk /data / app /new app. apk该命令将计算机上的文件new app. apk 复制到Android 模拟器或手机的目录/da ta /app下， 如果/data / app /new app. apk已经存在， ADBD将覆盖原文件。

　　adb install new app. apk该命令在Android 模拟器或Android 手机上安装应用软件new app. apk, 默认的安装路径是/data / app.

　　1.3 Android 安全

　　Android 为每个应用软件和该软件创建的数据文件分配一个L inux ID, 并为之创建一个沙箱（ sandbox） 来防止其他应用软件的干扰。在默认情况下， 应用软件的活动范围仅限于自己的沙箱， 没有权限执行对其他应用程序或操作系统有害的行为， 如替换原来的程序文件等。例如Android 仅允许应用软件/system / app /Contacts. apk访问数据文件/data /data / com.android. providers.con tacts/ da tabases /con tacts. db, 并且拒绝其他应用软件对该数据文件的读写操作。

　　由此可见， Android 采用了进程隔离策略来保障应用软件及其数据文件的完整性和机密性。Android 的这种安全策略仅限于Android 手机的内部范围， 当Android 手机通过ADB 与计算机建立连接后， 驻留在计算机上的恶意程序便会对Android 应用软件和数据文件构成新的安全威胁。

维库PDF：Android手机的轻量级访问控制.rar