1、 PDF外文:http:/ 中文3144字 毕业设计(论文) 译文及原稿 译文题目 深入理解安卓系统的安全性 原稿题目 Understanding Android Security 原稿出处 Security & Privacy, IEEE.2009,7 深入理解安卓系统的安全性 下一代开放操作系统的主流将不会在桌面上,但是将会出现在我们每天携带的手机上。这些开放
2、性的环境将会带领这些新的应用可能集成这些已经存在的在线服务,当然随着日以具增的数据与服务在手机上的支持,手机上的安全缺陷也越发明显。下一代操作系统本质在于是否提供一个完整综合的安全平台。 由开放手机联盟( open Handset Alliance 谷歌领导)所开发的 android 系统是一个被广泛看好的一个手机开源系统,该系统提供一个基本的操作系统,一个中间件应用层,一个 java 开发工具和一个系统应用收集器( collection of system applications )。尽管 android SDK 自 2007 年就发布了,但是第一部 android 手机却在
3、2008 年 10 月才诞生。自从这时起谷歌开起了自己的时代, T-Mobile 的G1 的制造商台湾 HTC 估算 G1 的发货量在 2008 年底已经超过 100 万部。据业内人士预期该 G1 手机的销量将会在 2009 年继续保持。不久的将来其他许多手机供应商要计划支持这个系统。 一个围绕 android 庞大的开发者社区已经建立,同时很多新的产品和应用已经可以在 android 上使用。一个 Android 的主要卖点是它使开发人员无缝把在线服务扩展到手机。这方面最明显的例子是谷歌的紧密集成 Gmail,日历和联系人Web 应用程序通过该系统。用户只需提供一个
4、android 用户名和密码,其手机自动同步与谷歌的服务。其他厂商正在迅速适应自己的现有的即时通讯,社交网络和游戏服务。 Android 和许多企业寻找新途径来整合他们的自己已有的业务到android 上。 传统的台式机和服务器的操作系统一直在努力进行安全功能的集成。这些个人和商业应用在单一平台的很出色,然而这一块业务一个手机平台上像android 上不是很有用。它给了许多研究人员希望。 Android 没有停在为其他平台体用应用支持:应用的执行依赖于顶层 JAVA 中间件,这个中间件运行在嵌入式Linux 内核之上。所以开发人员要把他们的应用部署到 Android 必须使用其自
5、定义的用户界面环境。 此外, android 系统应用限制各应用相互调用 API 协作 ,并且对方为自己的用户应用进行身份验证。尽管这些应用有一定的安全特性,我们一些有经验的开发人员开发 android 应用人士透露,设计安全应用程序并不总是直线前进的。Android 使用一个简单的 许可标签分配模式限制访问的资源,但其他应用程序的原因必要性和便利,其 设计师们增加了困惑对这个系统。本文试图对 Android的安全的复杂性进行讲解,并注意一些可能的发展缺陷以及应用程序的安全。我们通过尝试得出一些经验教训,希望对未来的安全有用。 Android A
6、pplication Android 应用程序框架对开发 者来说是一个强制架构。 它没有一个 main()函数功能或单一入口点执行,相反,开发人员 必须在设计方面的应用组件。我们开发的应用对 android 的 sdk 的帮助的 API Example Application。 我们开发了一个描述如何创建 android 的应用。有兴趣的读者可以去我们的站点下载让我们考虑一个基于位置的社交网络应用,其中手机用户可以通过本应用发现他们的朋友们位置。我们进行功能拆分, 分成两个应用程序:一个用于跟踪查看朋友和常看他们。如图 1 所示, &
7、nbsp;FriendTracker 应用包括跟踪的组件 specifc 朋友的位置(例如,通过一个 Web 服务),储存地理坐标,并分享这些合作统筹与其他应用程序。然后用户使用友情查看器应用程序来检索地理坐标和储存在地图上查看朋友。 这两个应用程序包含的多个组件包括展示自己任务,他们组件是由他们组件类型所决定的。一个 Android 开发者选择从根据不同的组件类型组件的目的决定(如与一个用户或存储数据接口)。 图 1。例如 Android 应用程序。 FriendTracker 和 FriendViewer 应用由多个不同类型的组件,每个提供一个不同的组功能。 Activity 提供一个用户 界面, Service执行后台处理, Content 提供存储, Broadcast receiver 接收机其他应用程序的信息。 Component Types android 系通定义了 4 种组件类型。 Activity
