摘 要

目前，我国使用智能手机人数以飞快的速度不间断增长，但随着智能手机使用人数的持续增长和各类应用的普及，智能手机的安全问题也越来越明显。同时，手机渐渐变成人们通信、信息、金融等的中心。以前在PC上的病毒在手机上也出现了。通过硬件优化和多核结构，手机安全问题有一定的解决，但仍然存在一定的缺陷。因此，可以通过虚拟技术将资源虚拟化并进行分区运用。在手机普及过程中，Android手机的普及最为广泛。Android手机的安全问题分析及防护就显得较重要。通过深入分析Android系统安全机制和安全问题，提出防护方法。

关键词：智能手机；安全防护；Android安全机制；虚拟技术

Abstract

窗体底端

At present, the use of intelligent mobile phone number to fast the speed of uninterrupted growth, but with the continuous increase in the number of smartphones and various application popularization, the smartphone security problem is becoming more and more obvious. At the same time, the mobile phone is gradually become the center of the people's communication, information, finance and other. Previously on the PC viruses also appeared on a mobile phone. And multi-core structure are optimized by the hardware, mobile security solution to a certain extent, but there are still some shortcomings. Therefore, you can through the virtual technology applying virtualization resources and partition. In the process of mobile penetration, the popularity of the Android mobile phone is the most widespread. Security analysis of Android phones and protective becomes more important. Through in-depth analysis of Android security mechanisms and security issues, protection method is put forward.

Key words: smart phones; Safety protection; Android security mechanism; Virtual technology

目 录

摘 要 I

Abstract II

第1章 智能手机的通讯安全防护 1

1.1智能手机系统安全分析 1

1.2 智能手机系统安全对策分析 1

1.2.1检查数字签名 1

1.2.2 用户的访问控制 2

1.2.3 安装手机安全程序 2

1.3智能手机通信安全分析 2

1.3.1 单向鉴权认证 2

1.3.2 不加密通讯 2

1.4 智能手机通信安全对策分析 3

1.4.1 双向鉴权验证热点 3

1.4.2 加强ARP的防御 3

1.4.3 数据加密 3

1.5 智能手机云的安全分析 3

1.6 智能手机云的安全对策分析 4

第2章 智能手机问题及防护 6

2.1 手机病毒侵害 6

2.2数据安全问题 6

2.3 服务安全问题 7

2.4安全意识 7

2.5 加强设备安全 8

2.6 保护数据安全 8

2.7提高安全意识 8

第3章 手机安全应用虚拟技术 9

3.1 手机安全解决途径 9

3.2 手机虚拟化方案实现 10

第4章 Android安全机制 13

4.1 权限机制 13

4.2 签名机制 13

4.3 沙箱机制 13

第5章 Android安全问题以及防护 14

5.1 开源模式的危险性 14

5.2 粗粒度授权的影响 14

5.3 应用完全依赖用户 14

5.4 操作系统漏洞 15

5.5 Android系统防护 15

5.6 用户防护 15

第6章 结论 17

参考文献 18

致 谢 19

绪论

1.1 选题背景及目的

智能手机在全球范围内的普及越来越广泛，据集邦科技调研数据显示，2014年智能手机全球生产销售数量达到11.67亿部，同比增长了25.9%。全球智能手机时代已经来临，而中国手机用户数目更是到达12.56亿人，几乎每个人都在使用智能手机。智能手机已经慢慢演变成用户信息交流、移动通信、娱乐和金融交易的中心，同时越来越多的个人信息如身份证、银行卡等私人数据与手机绑定一起，但是他们在使用智能手机的时候安全意识淡薄，没有安装手机防病毒软件、随意打开传入手机的不明信息或者下载软件，这些都会导致手机遭到病毒的感染和安全威胁。这些都会使得用户的重要数据被盗取，造成手机安全隐患。

本文就是基于此背景发现分析手机中存在的安全隐患，并给出相应的一些防护措施，希望能有一定的借鉴意义。

研究内容框架及方法

1.2.1 内容框架

本文拟分为七个部分：第一部分给出了选题的背景和目的，第二、三部分着重分析了智能手机通讯数据安全问题以及手机安全隐患和防护措施，第四部分提出了虚拟安全技术提升手机系统安全性，第五、六部分分析了Android系统安全机制及安全隐患和安全防护措施，第七部分总结全文。

1.2.2 研究方法

本文拟采用查阅文献资料，对比分析，结合实际等多种研究方法，通过查阅文献资料分析出手机现状及安全问题，并结合实际及现有技术，提出安全防护方法。

第2章 智能手机的通讯安全防护

2.1智能手机系统安全分析

四年前，在IOS手机系统上的“苹果越狱大神Pod2g”曝光出一个名为“iPhone短信欺骗漏洞”，这个漏洞在IOS操作系统的iPhone手机上隐藏了长达5年的时间。据了解，这个IOS漏洞是在UDB（User Data header）里自定义插入回复短信的手机号码，使用PDU模式伪造出短信息再发传给用户，而当用户接到消息后，消息上所显示出来的信息来源就是在PDU模式里用来伪造短消息时插入的自定义的号码，通过这种隐蔽的方式，达到了iPhone手机短消息诈骗的目的。于是，便有不怀好意的人利用这个漏洞来制作手机用户认识的联系人，通过发送大量不同的无用短消息，虚假欺骗消息，造成用户的不同程度的隐私泄露以及经济上的不同程度的损失。

而Android的操作系统源码是开放的，相比于IOS的非开放编码，Android操作平台是开放性极强的。因此，人们借用它的这个特性，对Android系统进行了更为深入的研究探索，一些恶意的使用者通过研究可以轻松得到各种软件，比如：Google Play中的，恶意的使用者们利用反编译将想获得的软件反编译出来，在经过自己的修改，向其中添加欺诈性质的代码后再发布出去。尤其是一些质量不高的应用和网站论坛就成了大量的恶意欺诈程序和欺诈行为催生地。有研究表明，中国市场上接近一大半的android应用不健全，整体的安全隐私泄露高达58%。对比之下，使用非公开源码的IOS系统软件的反编译难度很高，它的安全隐私泄露问题就要小不少。

2.2 智能手机系统安全对策分析

2.2.1检查数字签名

在智能手机的可执行文件以及安装文件（apk）中包含有微软签署的认证程序在内的数字签名，通过检查这些安装文件中的数字签名，可以起到帮助用户防止恶意软件在下载应用的过程中的自动安装。而且，手机制造厂商也可以在制作手机是在手机中创建移动软件的黑白名单，这样，用户就知道哪些软件安全可用，哪些不安全不能下载使用。提高了用户的安全意识，让用户尽量避免使用没有数字签名的危险代码。

2.2.2 用户的访问控制

通过使用普通区和root区对手机系统进行访问区分来控制用户的访问权限，可以起到阻止恶意软件调用系统敏感功能甚至篡改系统文件的作用。比如，在安卓系统中就有权限管理来限制应用程序来访问系统文件和用户的文件。设置这些访问控制权限可以很好的限制非法间谍软件的窃取数据，以及特洛伊木马留下的后门。

2.2.3 安装手机安全程序

智能手机在出厂的时候没有安装杀毒软件，防火墙之类的安全程序。用户就可以考虑安装一些手机使用的安全程序来防护手机安全。比如，用户可以下载360手机助手，手机安全管家等软件来防止恶意软件，木马病毒等侵害手机。

2.3智能手机通信安全分析

2.3.1 单向鉴权认证

所谓的单向鉴权认证就是指在用户的身份认证过程中，WIFI热点对要连接终端的用户进行身份鉴别，只有被授权才能接入网络。只是这种鉴别只是单向的，用户不能分辨WIFI热点的合法可靠性。那么，黑客就可以利用用户这种对WIFI热点的不识别性，通过虚拟WIFI软件制作虚假迷惑WIFI热点，让用户通过自己制作的WIFI热点接入网络。一旦用户接入虚假WIFI热点，那么用户的所有数据就必需通过黑客的电脑端进行转发，这时，黑客就可以使用各种各样的抓包软件来获取用户使用手机上网的数据，分析用户上网轨迹以及各种发送到服务端的账号和密码。

2.3.2 不加密通讯

另一个造成智能手机通讯不安全的原因便是数据传输是使用的不加密通信。通常，不加密通讯所带来的风险比单向鉴权更大，因为，纵然用户是连接的运营商的WIFI热点，黑客也能利用“旁听”的手段盗取数据。这是利用了无线数据传输与有线的区别，无线传输主要是利用电磁波来传输消息，电磁波一旦发送就不能控制，它会向空间的各个方向发送。这时，黑客只需要接受无线信号，便能轻松获得所有的数据。

2.4 智能手机通信安全对策分析

2.4.1 双向鉴权验证热点

首先，想让用户来辨别黑客设下的陷阱难度太大，因此只能从热点管理方向来解决这个问题。目前，处于免费使用频段内的WIFI任何个人或者单位都可随意的部署，也没有相关部门对