您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > Android隐私保护调研报告
1Android手机隐私保护技术调研报告2目录1.需求分析.........................................31.1Android手机简介......................................................................................................31.2Android系统安全性分析..........................................................................................31.3Android系统安全现状..............................................................................................41.4Android系统安全研究的意义..................................................................................42.目前相关安全软件的分析...........................52.1研究现状....................................................................................................................52.2当前安全软件的做法及其优缺点............................................................................53.Android手机隐私保护关键技术......................63.1Android设备管理API函数......................................................................................63.2设置密码复杂度........................................................................................................63.3拨号拦截....................................................................................................................63.4短信拦截....................................................................................................................73.5删除数据....................................................................................................................73.6隐藏启动图标并更改启动方式................................................................................83.7XXXXX.........................................................................................................................83.8XXXXX.........................................................................................................................84.总结.............................................831.需求分析1.1Android手机简介随着移动平台的逐步开发完善和智能手机的日益普及,其相对强大的硬件处理能力及网络速度的加快,使其在手机市场打出了一片新的天地。智能手机随着其制造工艺统一化,生产方式机械化,出厂价格低廉化,逐渐成为手机用户的不二选择,同时,智能手机软件,因为其可移植性强,功能强大,种类繁多,方便快捷,成为智能手机的一大亮点。尤其是3G、4G通信时代来临后,智能手机所占的市场份额越来越大,而基于Android操作系统的智能手机更是在近几年的手机市场上独领风骚。根据全球著名调查机构Gartner提供的数据,安卓系统在智能手机市场的占有率在2013年10月份达到52.2%,上升0.4个百分点,居智能手机操作系统首位,由此可见当下安卓手机在市场上的风靡程度。1.2Android系统安全性分析随着Android智能手机用户数量的急剧增长,用户的隐私数据则爆炸式地增长,用户的隐私问题则变得异常突出,更加的得到了广泛的关注。首先,安卓平台不存在任何以往阻碍移动产业创新的专有权障碍,任何开发人员都可以通过Google公司官方提供的ADT插件,AndroidSDK以及API开发GoogleAndroid手机应用程序。其次,手机伴随着用户的日常生活,存储着大量用户私人数据和私人信息,如果发生遗失或者被盗,对用户造成的损失远远大于手机本身的价值,手机安全分析相对于PC的安全性而言,手机安全对用户的威胁更大。因为手机相对于PC而言其私密性更强,一旦手机遭受到安全攻击,将带来直接的经济损失。智能手机浏览网站、下载图片、收发E-mail、接收短信,办公文档等,都有可能遇到安全问题。智能手机目前在手机病毒、手机防盗、通信隐私等方面存在多种安全问题,影响智能手机基础功能稳定性和可靠性。再者,由于Android手机用户的安全意识还相对较为单薄,缺乏如权限保护、流量管理等方面的知识,导致极易感染各类手机病毒及恶意软件。此外,包括Android应用商店、wap/下载站对其提供的资源也缺乏安全验证,且Android应用存在可被批量植入恶意代码的隐患,导致手机用户正笼罩在恶意软件的阴影之下。虽然当前国内外对智能手机隐私安全已经比较重视,但大都是对计算机安全模式的简单模仿与复制,只是对于病毒特征码的检验来进行防护,不能满足某些手机作为通讯与办公工具的特殊要求,手机病毒不同于电脑病毒,手机软件与用户的互动性远远超过电脑,所以由人为因素引起的中毒事件的可能性远远大于电脑病毒,不能简单的照搬电脑杀毒软件的方法和模式。智能手机上存储的愈加庞杂的个人信息如短信、邮件、通话记录,甚至于各种办公文档和银行账号面临着被盗风险,这方面的防护存在着明显的漏洞,因此,对智能手机的隐私安全保护是一个热点的研究课题。41.3Android系统安全现状伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。但与此同时,移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁,如恶意订购、自动拨打声讯台、自动联网等,造成用户的话费损失;木马软件可以控制用户的移动终端,盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战。恶意软件主要危害:1)经济类危害:盗打电话(如悄悄拨打声讯电话),恶意订购SP业务,群发彩信等。2)信用类危害:通过发送恶意信息、不良信息、诈骗信息给他人等。3)信息类危害:个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。4)设备类危害:移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。5)对网络危害:大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染移动终端后,强制移动终端不断地向所在通信网络发送垃圾信息,这样势必导致通信网络信息堵塞。目前恶意软件的传播方式主要有5种:1)网络下载传播:是目前最主要的传播方式。2)蓝牙(Bluetooth)传播:蓝牙也是恶意软件的主要传播手段,如恶意软件Carbir。3)USB传播:部分智能移动终端支持USB接口,用于PC与移动终端间的数据共享。可以通过这种途径入侵移动终端。4)闪存卡传播:闪存卡可以被用来传播恶意软件;闪存卡还可以释放PC恶意软件,进而感染用户的个人计算机,如CardTrap。5)彩信(MMS)传播:恶意软件可以通过彩信附件形式进行传播,如Commwarrior。1.4Android系统安全研究的意义Android智能手机使得人们可以方便快捷地享受越来越多的快捷实用的功能,诸如手机通信,手机网上银行,手机办公等。但是,随着手机性能不断发展,同时不断进步还有各种入侵、破坏的手段,极大地威胁着手机用户的财产、隐私安全。但与此同时,手机作为人们日常生活所必须的工具,是难以摒弃的重要组成部分,也正是由于其便携,高性能的特点,而在办公,消费等环节中扮演着愈加重要的角色。因此,只有不断地提升手机的防护性能,增强其保护能力,扩大其防护范围,手机用户才能更加放心,更加便捷的使用自己的移动终端。在当前的手机安全形势下,对于这样一个开源的手机平台,在它遭受安全侵害之前做好防护工作是至关重要的。尤其是智能无误的对不安全因素进行拦截排查,通过用户行为分析的手段,可以让手机更加私人化,安全化。5基于以上几方面的原因,即GoogleAndroid平台的开源特点及所面临的安全威胁、当前手机尤其是智能手机的安全形势、手机用户的安全意识的匮乏和应用提供商的安全管理缺失。2.目前相关安全软件的分析2.1研究现状随着高速网络的普及以及智能手机的广泛应用,手机防护软件行业得到了很大的发展。比如大家经常使用的QQ安全管家、360安全卫士等,都是市场上极为流行的安全防护软件。手机防护软件作为一种新的应用,其最大的优点是方便实用同时实现对手机用户利益的保护。在普通现实生活中,手机防护软件发挥了重要作用。由于其具有侦查性,防范于未然的特点,广泛的被手机用户使用。手机安全软件,作为保护手机的主要部分,其安全性能更是至关重要。当一个手机系统被渗透,被入侵,不但不能发挥其通话通信的应有作用,还很有可能成为犯罪分子实施犯罪的工具。试想,犯罪分子通过被控手机,实施诈骗亦或偷盗用户办公信息,各种账户信息等。这将对手机用户造成巨大的损失。有黑客在常规程序上绑定了木马,结果窃取了用户手机上的私人数据,监听电话,吸收费用,造成大量的直接损失和间接损失。另一方面,现有的手机系统易于受到攻击。这类系统在用户的频繁使用,诸如上网,通信等均会被犯罪分子找到可趁之机,加以利用。最重要的,安全领域之内对这类的防范软件少之又少,而且盲目照搬电脑上的查毒模式,不具有灵活性,创新性,全面性,导致很多病毒依然横行于世。当手机遗失以后,隐私泄露的可能性更大,并且用户找到手机,得到原有的数据基本上是不可能,目前市面上很少有这种防止盗窃,锁住数据,取证的软件。综上所述,重视手机安全,有效地抵御针对手机的攻击,是手机防护软件发挥应有作用必不可少的先决条件。2.2当前安全软件的做法及其优缺点市场上大多数的安卓防护软件均为针对特征码的分析,已实现对于各种扣费短信,诈骗短信,骗费通话等基础需防范行为的拦截以及相应提示。但却缺少对于木马,黑客等行为的预防。例如360手机卫士拦截骚扰短信和骚扰电话,360手机卫士通过打来电话的来电时间长短来决定是否拦截,若仅响铃一两秒则判定为骚扰电话,并进行拦截。而短信方面,通过从各方面采集骚扰信息的关键词,并实时地进行更新,如果来电信息中包含着这些关键词,则加以拦截。另外用户也可以自己设定号码
本文标题:Android隐私保护调研报告
链接地址:https://www.777doc.com/doc-4697619 .html