摘要： Android手機(jī)與計算機(jī)建立連接之后， 計算機(jī)能以root身份登錄Android 手機(jī)， 會給手機(jī)的應(yīng)用程序和用戶數(shù)據(jù)造成安全隱患。以A ndroid 手機(jī)為平臺， 提出了一種適用于Android 手機(jī)的訪問控制方法， 該方法在Android手機(jī)的內(nèi)核中增加訪問控制模塊， 并根據(jù)手機(jī)用戶定制的訪問控制策略來控制計算機(jī)對Android手機(jī)的文件訪問。仿真實驗表明， 該方法以較小的性能代價實現(xiàn)了Android手機(jī)的文件訪問控制， 能有效地保護(hù)手機(jī)用戶的應(yīng)用程序和數(shù)據(jù)安全。

　　0 引言

　　隨著網(wǎng)絡(luò)與通信技術(shù)的不斷發(fā)展， 智能手機(jī)逐漸成為人們的日常消費(fèi)品， 智能手機(jī)的用戶與日俱增。除了基本的通話功能以外， 智能手機(jī)還具備PDA（ personal digital assistant） 的主要功能， 尤其包括個人信息管理以及無線接入互聯(lián)網(wǎng)的功能， 智能手機(jī)已經(jīng)成為互聯(lián)網(wǎng)中新型的終端節(jié)點。目前智能手機(jī)的主流操作系統(tǒng)主要有Symbian、WindowsM ob ile和Android.

　　惡意程序威脅著計算機(jī)系統(tǒng)的安全， 攻擊者利用計算系統(tǒng)的漏洞在目標(biāo)計算機(jī)上安裝惡意程序， 籍此來竊取被攻擊者的敏感信息。智能手機(jī)通過在無線接入設(shè)備進(jìn)入互聯(lián)網(wǎng)的同時，也成為惡意程序新的攻擊對象。智能手機(jī)的計算能力和存儲空間有限， 難以布署諸如防火墻、入侵檢測系統(tǒng)等安全工具， 智能手機(jī)中的用戶隱私信息以及手機(jī)用戶的合法權(quán)益成為攻擊者新的攻擊目標(biāo)。

　　針對上述問題， 本文以Android 手機(jī)為平臺， 在手機(jī)的操作系統(tǒng)中增加輕量級訪問控制模塊， 控制計算機(jī)對Android 手機(jī)的文件訪問。

　　1 Android 概述

　　1.1 Android

　　Android 是Google于2007 年底發(fā)布的基于L inux 內(nèi)核的開源手機(jī)操作系統(tǒng)， 2008年9 月T??Mob ile正式發(fā)布了款Goog le智能手機(jī)T??M obile G1.Android 的架構(gòu)主要分為三部分： 低層以Linux 為操作系統(tǒng)內(nèi)核， 提供進(jìn)程管理、存儲管理等基本功能； 中間層包括軟件管理器、數(shù)據(jù)庫服務(wù)等中間件，向應(yīng)用層軟件提供API（ application program interface）； 應(yīng)用層以Java為開發(fā)語言， 由第三方自行開發(fā)應(yīng)用軟件。2009年10月Goog le 發(fā)布了Android SDK （ softw are developing kits ）2. 0, 其中包括Android 模擬器以及若干個開發(fā)工具， 為第三方提供了軟件開發(fā)空間。

　　1.2 ADB

　　Android  debug bridge（ ADB） [ 3]是Android  SDK 中的一個實用工具， 向Android手機(jī)用戶提供安裝、管理應(yīng)用軟件和用戶數(shù)據(jù)的功能。ADB 由客戶端工具（ ADB c lient, ADBC）和服務(wù)端工具（ ADB daemon, ADBD） 組成?？蛻舳斯ぞ哌\(yùn)行在計算機(jī)（ 如個人計算機(jī)）上， 服務(wù)端工具以后臺守護(hù)進(jìn)程的方式運(yùn)行在Android 模擬器或手機(jī)上。ADBD 與ADBC 建立連接之后， 接收來自ADBC 的命令， 并在Android 模擬器或Android 手機(jī)上執(zhí)行該命令。例如：

　　adb push new app. apk /data / app /new app. apk該命令將計算機(jī)上的文件new app. apk 復(fù)制到Android 模擬器或手機(jī)的目錄/da ta /app下， 如果/data / app /new app. apk已經(jīng)存在， ADBD將覆蓋原文件。

　　adb install new app. apk該命令在Android 模擬器或Android 手機(jī)上安裝應(yīng)用軟件new app. apk, 默認(rèn)的安裝路徑是/data / app.

　　1.3 Android 安全

　　Android 為每個應(yīng)用軟件和該軟件創(chuàng)建的數(shù)據(jù)文件分配一個L inux ID, 并為之創(chuàng)建一個沙箱（ sandbox） 來防止其他應(yīng)用軟件的干擾。在默認(rèn)情況下， 應(yīng)用軟件的活動范圍僅限于自己的沙箱， 沒有權(quán)限執(zhí)行對其他應(yīng)用程序或操作系統(tǒng)有害的行為， 如替換原來的程序文件等。例如Android 僅允許應(yīng)用軟件/system / app /Contacts. apk訪問數(shù)據(jù)文件/data /data / com.android. providers.con tacts/ da tabases /con tacts. db, 并且拒絕其他應(yīng)用軟件對該數(shù)據(jù)文件的讀寫操作。

　　由此可見， Android 采用了進(jìn)程隔離策略來保障應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。Android 的這種安全策略僅限于Android 手機(jī)的內(nèi)部范圍， 當(dāng)Android 手機(jī)通過ADB 與計算機(jī)建立連接后， 駐留在計算機(jī)上的惡意程序便會對Android 應(yīng)用軟件和數(shù)據(jù)文件構(gòu)成新的安全威脅。

維庫PDF：Android手機(jī)的輕量級訪問控制.rar