Android移动终端操作系统的安全盘点

    Android采用开放的应用程序分发模式，比如采用Android应用商店（Android Market）分发应用，同时还允许用户安装来自于应用商店以外的应用源的应用，比如国内的安卓市场、机锋市场等。在Android应用商店中，当应用程序上传之后，将会强制执行安全检查。然而，在其他Android应用市场中，强制安全检查可能没有得到很好的执行，Android应用程序甚至能够像PC软件一般在各种网站上下载后拷贝到手机中安装运行。

    这种过度开放的分发模式，给了恶意代码开发者入侵用户手机的机会。恶意代码开发者从Android应用商店下载合法的热门应用，然后将它跟恶意代码重新打包，再发布到其他应用商店和网站。重新打包的伪合法应用与原合法应用虽然拥有不同的数字签名，但是由于国内的应用市场或者手机论坛基本上都没有相关的检测手段，这使得Android的签名机制形同虚设。根据腾讯安全实验室公布的2012年第三季度数据，从应用市场或者手机论坛感染恶意代码的Android用户占所有被感染用户的49%。

    2）权限许可机制的问题

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!