1、 1 本科毕业设计 (论文)翻译 班 级 姓 名 学 号 指导教师 填表日期 2 中文译名 理解安卓系统的安全性 外 文原文名 Understanding Android Security 外 文原文版出处 Security& Privacy, IEEE.2009,7 3 译 文: 下一代开放 的 操作系统将不会在桌面上 以及大型主机上 , 而是 将会出现在我们每天携带的手机上。这些开放性的环境将会 引领 新的应用 和市场,而且会使现有的 在线服务 高度集成化。 当然 , 随着 手机上的支持的数据和服务的重要性与日俱增 ,手机上的安全缺陷也 愈发 明显。 所以说,下一代的平台能否提供一个综合性
2、强的,可行性高的安全系统是非常重要的 。 由开放手机联盟( 明显是 谷歌领导 的 )所开发的 android 系统是一个被广泛看好的一个手机开源系统,该系统提供一个基本的操作系统,一个中间件应用层,一个 java 开发工具( SDK) 和一个系统应用收集器。尽管 android SDK 自 2007 年就发布了,但是第一部 android “ G1” 手机却在 2008 年 10 月才诞生。 从这时 ,安卓才开启 了 属于自己的时代: T-MobileG1的制造商 HTC 估算 G1 的发货量在 2008 年底已经超过 100 万部。据业内人士预期该 G1 手机的销量将会在 2009 年继续保
3、持。 在 不久的将来其他许多手机供应商 都 要计划支持这个系统。 一个围绕 android 的 庞大的开发者 团体 已经建立,同时很多新的产品和应用已经可以在android 上使用。 Android 的 一个 主要卖点是它 能 使开发人员无缝 地 把在线服务扩展到手机。这方面最明显的例子 毫无疑问 是谷歌 的 将 Gmail,日历和联系人 Web 应用程序通过该系统的紧密集成 。 安卓 用户只需提供一个用户名和密码,其手机 就可以 自动 与谷歌的服务 同步 。其他厂商正在迅速把 自己的现有的即时通讯,社交网络和游戏服务 同安卓相适应,还有很多厂商也在寻求把他们自己的内表面加工(例如存货管理,采
4、购,收货等等)同安卓相适应 。 传统的台式机和服务器的操作系统一直在努力进行安全功能的集成。 尽管在 一个手机平台上像 android 上 做这一块业务不是很有用,但是 许多研究 人员希望 它能像已有的软件一样提供一个 安全 保护软件 。 Android 没有停止 为其他平台 提供 应用支持:应用的执行依赖于顶层 JAVA 中间件,这个中间件运行在嵌入式 Linux 内核之上 , 所以开发人员 要想 要把他们的应用部署到 Android 就 必须使用其自定义的用户界面环境。 此外, 安卓通过 运行应用时将其进行身份验证 将 各应用相互调用 限制在“ API 协作 ”上 。尽管这些应用有一定的安
5、全特性,我们一些有经验的开发 android 应用 的 人士透露,设计安全应用程序并不总是直线前进的。Android 使用一个简单的许可标签分配模式限制访问的资源 和其他应用 , 但是由于必要性和便利性的缘故 ,其设计师们 对这个系统 在进化中潜在的威胁感到越来越困惑 。本文试图对Android 的安全的复杂性进行讲解,并注意一些可能的发展缺陷以及应用程序的安全。我们通过尝试得出一些经验教训,希望对未来的安全有用。 Android Application Android 应用程序框架对开发者来说是一个强制架构。它没有一个 main()函数功能或单一入口点执行,相反,开发人员必须 在部件的基础上设计应用 。 Example Application。
