Google作为Android系统源代码的发行者,在Android4.0 Ice Cream Sadnwich系统中应用ASLR(Address space layout randomization)技术对其进行文护。ASLR技术[19]是一种针对缓冲区溢出的安全保护技术,通过堆栈、共享库映射等线性区布局的随机化达到阻止攻击的目的。24159
Kathy Wain Yee Au等人在进行了大量的分析研究基础上,开发了一种是一种使用静态分析从Android操作系统源代码中提取权限规范的工具——PScount[4]。其通过对Android许可制度的分析来试图解决某些系统安全性问题。美国国家安全局在2012年初,推出了一款强化Android操作系统对App存取管控的安全强化套件SEAndroid(Security-Enhanced Android),其类似于沙箱的隔离执行效果。
国内的Android安全研究起步较慢,有报告数据[5]显示,中国大陆地区以超过47.3%的感染比例位居首位,因此国内反病毒形势更为严峻。2009年国内最大的免费互联网安全供应商360通过收购进入移动互联网安全领域,推出360手机卫士。论文网
网秦[2]是对Android进行深入研究的著名安全厂商中的典型代表。2011年6月,网秦Android平台手机杀毒软件V4.8获西海岸实验室认证,被行业所瞩目。2011年9月22日,网秦在美国成立专注于识别和监测影响手机用户的手机安全威胁的安全研究中心。
此外,毛兵等人开发了一个DroidAlarm工具[16],此工具通过安卓应用程序的静态分析,对识别潜在能力泄露和现在具体的泄露路径进行全方位分析,并且还可以通过这些暴露的能力泄露路径来实现警示作用。 Android系统国内外研究现状综述:http://www.youerw.com/yanjiu/lunwen_17527.html