Android智能手機(jī)信息安全研究.pdf

1、智能手機(jī)相對(duì)于傳統(tǒng)的手機(jī)擁有更豐富的功能和更強(qiáng)的數(shù)據(jù)處理能力，而近年來發(fā)展迅速的Android系統(tǒng)具有開源，可移植性強(qiáng)等優(yōu)點(diǎn)，因此，越來越多的智能手機(jī)采用Android系統(tǒng)作為手機(jī)操作系統(tǒng)。隨著Android智能手機(jī)的普及和人們安全意識(shí)的提高，Android智能手機(jī)的安全性也越來越受到人們的重視。手機(jī)中包含了大量的用戶私密信息，并與用戶的經(jīng)濟(jì)利益直接相關(guān)，因此如何保護(hù)Android智能手機(jī)的信息安全，是一個(gè)非常重要的課題。
　　為

2、了更有效的解決Android智能手機(jī)存在的信息安全問題，本文從以下幾個(gè)方面開展研究工作。
　?。?）本文首先通過對(duì)Android系統(tǒng)以及Android系統(tǒng)安全機(jī)制的研究，分析并提出了Android系統(tǒng)安全機(jī)制存在的不足。其次，對(duì)現(xiàn)有的Android智能手機(jī)的安全防御措施進(jìn)行分析，現(xiàn)有的措施主要通過靜態(tài)比較和動(dòng)態(tài)分析的方式實(shí)現(xiàn)對(duì)惡意程序的檢測(cè)和監(jiān)控，但這兩種方式都存在不同程度的缺陷。
　?。?）結(jié)合現(xiàn)有的Android智能手機(jī)

3、安全防御的手段，提出了手機(jī)安全區(qū)的概念，通過增加一個(gè)安全硬件分區(qū)并對(duì)這個(gè)分區(qū)進(jìn)行軟件加密的方式，保護(hù)用戶私密信息。對(duì)于安全分區(qū)中數(shù)據(jù)的操作請(qǐng)求必須首先進(jìn)行安全審核，審核通過后由該分區(qū)中的可信任程序執(zhí)行對(duì)數(shù)據(jù)的操作，其余非安全分區(qū)沒有權(quán)限對(duì)安全分區(qū)中的數(shù)據(jù)進(jìn)行直接操作。
　　（3）為了保證安全分區(qū)的正常加載，提出了在開機(jī)和進(jìn)行系統(tǒng)升級(jí)的時(shí)候驗(yàn)證Bootloader的方式來保護(hù)Bootloader不會(huì)被輕易破解和替換，并相應(yīng)的提出在啟