Android隱私保護(hù)機(jī)制的分析與改進(jìn)

【摘 要】近幾年來移動通信產(chǎn)業(yè)進(jìn)入了高速發(fā)展階段，在此背景下智能移動設(shè)備也得到了極大的刺激，特別是安卓智能設(shè)備在不斷更新?lián)Q代的情況下已經(jīng)占據(jù)了相當(dāng)大的市場份額。之所以安卓會受到各大廠商的青睞主要還是因?yàn)樗情_源系統(tǒng)，在開源的情況下也使得相關(guān)信息安全保護(hù)受到了一定程度的影響。本文對Android隱私保護(hù)機(jī)制進(jìn)行了綜合性分析并提出了相關(guān)的改進(jìn)措施，供以參考。

【關(guān)鍵詞】Android；保護(hù)機(jī)制；改進(jìn)措施

引 言

安卓是移動設(shè)備應(yīng)用的執(zhí)行環(huán)境，它主要由三部分構(gòu)成即操作系統(tǒng)、框架及應(yīng)用程序。安卓采用的是四層架構(gòu)，分別為應(yīng)用程序?qū)印⒖蚣軐?、程序庫以及?nèi)核層（基于Linux）[1]。應(yīng)用程序?qū)右话阌苫贘AVA編寫的核心程序所構(gòu)成；框架層是核心程序所必須用到的API框架，其中主要包括包管理器、視圖、內(nèi)容提供器、通知管理其、資源管理器以活動管理器以及廣播接受器等；程序庫主要由C庫或C++庫構(gòu)成，這些庫可為框架上的各個模塊提供不同的功能，另外還涉及到系統(tǒng)C庫、媒體庫、Surface Manager以及SQLite等核心庫；內(nèi)核層主要以Linux為基礎(chǔ)，通過配合安卓平臺驅(qū)動來實(shí)現(xiàn)應(yīng)用。

一、安卓安全機(jī)制分析

作為當(dāng)前最流行且覆蓋范圍最廣的移動平臺，安卓的發(fā)展帶動了整條產(chǎn)業(yè)鏈的發(fā)展，這也使安卓應(yīng)用數(shù)量、規(guī)模越來越大，同時也帶來了一系列的信息安全問題。為了讓安卓平臺應(yīng)用的價(jià)值得到充分利用必然需要引進(jìn)一個有效的安全架構(gòu)從而為用戶提供可靠、穩(wěn)定的使用環(huán)境，保證數(shù)據(jù)信息的安全性[2]。由于安卓屬于典型的開源系統(tǒng)，這給安全架構(gòu)構(gòu)建必然會帶來一定程度的影響，這就需要制定相關(guān)的安全機(jī)制來預(yù)防部分安全漏洞，具體如下：

二、Android隱私保護(hù)機(jī)制探討

在安卓系統(tǒng)當(dāng)中權(quán)限機(jī)制事實(shí)上是一種高度開放的機(jī)制，盡管這給開發(fā)者和用戶帶來了一定的便利，但同時也產(chǎn)生了相應(yīng)的安全風(fēng)險(xiǎn)，權(quán)限機(jī)制一旦出現(xiàn)漏洞將會導(dǎo)致用戶信息被泄露。為了讓用戶隱私得到保護(hù)可對相關(guān)程序訪問進(jìn)行強(qiáng)制性控制，例如在程序安裝時用戶可看到其權(quán)限申請并可結(jié)合自身的使用需求將權(quán)限禁用，讓相關(guān)程序無法得到權(quán)限。即便在程序安裝后依然可對其權(quán)限進(jìn)行設(shè)置，可收回權(quán)限來限制程序[3]。另外在程序安裝過程中可對用戶進(jìn)行直接提示，讓用戶對其進(jìn)行選擇。以上權(quán)限控制方式使用戶能夠更好地依據(jù)自己的需求對相關(guān)應(yīng)用程序進(jìn)行調(diào)用，但在某些情況下會出現(xiàn)一定程度的問題，例如部分應(yīng)用程序若未得到相應(yīng)的權(quán)限，可能在運(yùn)行過程中會出現(xiàn)崩潰的情況便會給用戶應(yīng)用帶來直接性影響。

不同模式的實(shí)現(xiàn)共需要三個模塊匹配即隱私數(shù)據(jù)存儲模塊，主要負(fù)責(zé)相關(guān)信息數(shù)據(jù)管理并將用戶設(shè)置的虛擬數(shù)據(jù)存儲起來；隱私設(shè)置管現(xiàn)模塊，它可獨(dú)立于框架層發(fā)揮作用，用戶可經(jīng)過該模塊的交互界面查詢到權(quán)限具體情況并可進(jìn)行相應(yīng)的設(shè)置，同時還可起到過濾作用；強(qiáng)制隱私控制模塊，該模塊在隱私保護(hù)系統(tǒng)當(dāng)中發(fā)揮著核心作用，任何應(yīng)用申請信息都要經(jīng)過該模塊過濾，在程序讀取用戶隱私后將強(qiáng)制性地截取用戶請求。其主體關(guān)系如三、結(jié)語

安卓系統(tǒng)推動了智能終端以及移動通信產(chǎn)業(yè)鏈的發(fā)展，在用戶規(guī)模急劇上升的情況下使得安全問題愈發(fā)凸顯出來，為了讓用戶隱私得到保護(hù)就需要對系統(tǒng)隱私保護(hù)機(jī)制進(jìn)行完善，讓用戶得到安全的服務(wù)。

參考文獻(xiàn)：

[1] 孟小峰，慈祥. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]. 計(jì)算機(jī)研究與發(fā)展. 2013（01）

[2] 吳劍華，莫蘭芳，李湘. Android用戶隱私保護(hù)系統(tǒng)[J]. 信息網(wǎng)絡(luò)安全. 2012（09）

[3] 汪歡. 安卓移動智能終端的惡意軟件檢測與分析方法[D]. 南京理工大學(xué) 2014

作者簡介：賀星河（1982·4 ）男，漢族，籍貫湖南省，2004年畢業(yè)于華中科技大學(xué)軟件工程專業(yè)，現(xiàn)供職南京聯(lián)嵌軟件技術(shù)有限公司，技術(shù)總監(jiān)、學(xué)位學(xué)士、研究方向網(wǎng)絡(luò)應(yīng)用 郵編210022