基于安卓系统的移动应用程序安全加固系统的设计

龙源期刊网 http://www.qikan.com.cn

基于安卓系统的移动应用程序安全加固系统的设计

作者：郭伟

来源：《数字技术与应用》2016年第06期

摘要： 随着时代的发展，互联网移动技术不断进步，智能移动终端也在日益普及，与之密不可分的移动应用的数量也得到了前所未有的增长。由于安卓系统低成本、开放性等特点，大量的开发者进入并且开发出了各式各样的移动应用程序。但其带来的问题也接踵而至：盗版、重打包等等。这类隐患不仅损害了开发者的利益，也威胁到了用户的财产、隐私、信息等方面的安全问题，更是不利于互联网的可持续发展。因此，设计基于安卓系统的移动应用程序安全加固系统则显得尤为必要。

关键词：安卓系统 移动应用程序 安全隐患 加固系统

中图分类号：TP311.5 文献标识码：A 文章编号：1007-9416（2016）06-0201-01 1 前言

根据调查，目前市场上的智能操作系统主要有 IOS、Android、Windows Phone等。其中，由于安卓系统有着开放性较高等多个优势，从而被广大开发商所青睐，占有最大的市场份额。但是也因为安卓系统兼具兼具开放性与灵活性，基于安卓系统开发的病毒、木马、恶意软件等应用程序层出不穷，从而导致用户隐私被非法窃取、财产被恶意转移、电脑系统被破坏等问题的产生。另一方面，由于安卓系统程序应用的发布缺乏严格的软件审核机制，并且相关法律规定的监管也不到位，导致安卓系统的移动应用程序安全受到了极大的威胁。 2 安卓系统应用安全加固方案设计 2.1 加固方式归纳

通过制定访问控制规则与框架，以修改安卓系统内核方式实现对应用程序实施强制访问控制；基于UPX加壳技术的代码混淆机制，降低反编译后代码可读；通过安全加载机制，将核心代码转为代码，从而提升应用整体破解难度；配合平台通信，在应用内集成安全组件，将敏感信息隔离于服务端，防止因代码泄露带来的信息风险[1]。 2.2 设计原则

为了向开发者提供易于理解和操作的安卓系统应用安全加固方案，保护移动应用程序不受破坏，避免用户利益受损，遵守以下设计原则：降低开发者额外操作同时，保证原应用功能可以正常运行；防止病毒或恶意应用利用本系统隐藏自身代码，逃避代码检测；提升应用破解门

本文来源：https://www.bwwdw.com/article/dtpo.html