1、 毕业毕业设计(论文)设计(论文) 外文资料外文资料翻翻译译 题目 学 院 数学与信息科学 专 业 信息与计算科学 班 级 学 号 学生姓名 指导教师 1 外文资料来源及题目(注:含作者、书名、杂志名或外文数据库名等,英 文文章或段落标题,原文附后。学生填写此栏) Security in Android Author: Amritesh Kumar Sharma;Arun Kumar Singh;Pankaj P. Singh From :Internation Journal of Computer Arun Kumar Singh;Pankaj P. Singh 【刊 名】Internat
2、ional Journal of Computers & Technology 【出版日期】2014 【卷 号】Vol.12 【期 号】No.10 【页 码】3990-3996 2 译成中文译成中文后题目后题目(译文附后,学生填写此栏) 安卓安卓里里的安全性的安全性 3 安卓的安全性安卓的安全性 摘要 新的技术总是产生新的关于信息安全团队相关的领域。她通常为发展有效的安全控 制提供时间。随着智能手机市场的快速增长、使用敏感数据的设备的增加,导致安全性 受到严重威胁。并不意味着不于外界相连就可以避免安全风险,一个恶意的用户或一款 恶意的软件就可以对相关的组织创造出一系列的危险。本文将讨论为什么要
3、保证安卓设 备的安全性,安卓设备的一些潜在的漏洞和一些能够对谷歌所提供的移动操作系统的数 据安全性提供相应的安全设施。 简介 安卓移动平台支持本地应用开发,同时能够使用本地服务器的客户端数据以及利用 先进的硬件和软件。这个平台必须提供应用环境确保用户的安全、数据、应用、设备以 及网络。 安照一个开放的提供保护措施的所有用户的平台来讲,安卓多层次的安全措施使其变得 灵活。安卓伟大的设计是精心借助于用户设备完成的,在这些应用中我们清晰地看到应 用是如何工作、控制的,包括一些我们所期望的袭击者试图对普通的袭击者的攻击,例 如一款社会工程软件为了让用户的设备安装恶意软件而去袭击设备中的第三方应用程 序
4、,这时安卓系统会使这些攻击的几率降低并会很大程度的影响和限制这些攻击行为。 本文将展示安卓的安全程序、安全体系结构,介绍了可能出现的最相关的问题和答案。 本文将着重于安卓核心平台的在线安全的特征,不包括对特定的应用程序的安全问题, 例如 Web 浏览器或应用程序相关的短信。对于安卓设备搭建、部署,应用程序的开发, 不在本文的主要目标。 1.安卓平台的主要构建块 装置硬件:安卓硬件非特异性使它运行在多种硬件配置,包括智能手机,平板电脑, 和机顶盒,也可以配置更多的设备。安卓于处理器无关,但它确实需要利用一些硬件特 定的安全功能如 ARM(高级精简指令集机器)等。 安卓操作系统:安卓操作系统的核心
5、,是建立在顶部的 Linux 内核和设备资源,如照 相机功能,GPS 数据,蓝牙功能,电话功能,网络连接,通过操作系统访问等。 安卓应用运行:安卓应用程序经常是写在 Java 编程语言和运行在 Dalvik 虚拟机。然 而,许多应用程序,包括核心的安卓服务和应用程序的本地应用程序或包含本地库。在 同一环境下安全运行 Dalvik 和本地应用程序,包含在应用程序沙箱。应用程序获得一 个专用的文件系统的一部分,他们可以写私人数据,包括数据库和原文件。 1.1 安卓安全程序概述 在观察了几个移动和桌面平台的关于安全问题后, 安卓团队建立了一个安全程序并记录 下其他产品的薄弱点,安卓在整个生命周期进行
6、了专业的安全程序 。 安卓的安全程序,关键组成: 4 设计评审:在安卓开始与丰富的安全过程中和可配置的安全模型和设计创作开发生命周期 的早期阶段。 代码审查和渗透测试:该平台的开发过程中,安卓开放源组件,由安卓安全小组谷歌的信息 安全工程团队,和独立的安全顾问进行安全审查。 开源:安卓开源项目的利害关系人可以广泛的安全审查。安卓使用开源技术都发生了显 着的外部安全审查,如Linux 内核。 事件响应:安卓项目创造了一个全面的安全响应过程。一个全职的安卓安全团队不断监 视安卓特有的和潜在的薄弱环节讨论的一般安全社区。 1.2Android 平台的安全体系结构 Android 安全架构被分为以下三个部分下 用户数据的保护 系统资源的保护(包括网络) 提供应用程序的隔离 最重要的,为了实现这些 Android 提供以下安全功能。 操作系统通过 Linux 内核 所有应用程序强制应用程序沙箱 安全的进程间通信 应用程序签名 以下部分描述了这些和其他安全功能的 Android 平台。下图总结了安全组件和 Android 软件栈的各个层次的考虑。每个组件假设下
