當(dāng)前位置：主頁(yè) > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

Android系統(tǒng)中第三方登陸漏洞與解決方案

發(fā)布時(shí)間：2018-05-09 08:21

本文選題：第三方登陸 + OAuth��；參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著科技的發(fā)展,移動(dòng)終端得到了廣泛普及,在移動(dòng)終端所使用的手機(jī)操作系統(tǒng)中,Android操作系統(tǒng)由于其開源、免費(fèi)、定制度高等優(yōu)點(diǎn)而被各大移動(dòng)終端生產(chǎn)廠商所采用。Android操作系統(tǒng)的廣泛應(yīng)用,也使得移動(dòng)智能終端市場(chǎng)得到了快速的發(fā)展。用戶在使用Android操作系統(tǒng)時(shí),通過簡(jiǎn)單的學(xué)習(xí)即可輕松掌握,通過Android操作系統(tǒng),用戶可以方便的接入移動(dòng)互聯(lián)網(wǎng),快速獲取實(shí)時(shí)新聞消息等,也能使用眾多互聯(lián)網(wǎng)廠商所提供的優(yōu)質(zhì)服務(wù)�，F(xiàn)如今,眾多互聯(lián)網(wǎng)廠商已不僅僅提供基礎(chǔ)服務(wù),而是希望能夠與其他開發(fā)商共享數(shù)據(jù),共同為用戶提供更良好的用戶體驗(yàn)。因此,眾多互聯(lián)網(wǎng)廠商在Android操作系統(tǒng)平臺(tái)上提供了第三方登陸服務(wù),使用戶在使用其他應(yīng)用時(shí)可以不需要注冊(cè)新的賬號(hào),而采用第三方登陸服務(wù)商提供的登陸授權(quán)機(jī)制進(jìn)行快速接入,這大大提升了用戶使用新應(yīng)用時(shí)的體驗(yàn)。然而,眾多廠商所提供的第三方登陸服務(wù)可能存在安全性隱患,一旦其被惡意應(yīng)用利用,會(huì)對(duì)用戶隱私造成極大威脅。針對(duì)此類問題,本文對(duì)騰訊、新浪等公司所提供的第三方登陸服務(wù)進(jìn)行反編譯分析,破解其登陸認(rèn)證流程,發(fā)現(xiàn)其中存在的漏洞,并對(duì)其中漏洞完成利用并獲取用戶權(quán)限,騰訊、新浪公司也確認(rèn)了漏洞的存在。經(jīng)過對(duì)漏洞的深入研究,本文分別針對(duì)第三方登陸服務(wù)SSO、Web登陸方式提出并實(shí)現(xiàn)了解決方案,并從有效性、性能、兼容性三個(gè)方面對(duì)解決方案進(jìn)行了評(píng)估,得出解決方案能夠較好的解決上述攻擊的結(jié)論。
[Abstract]:With the development of science and technology, mobile terminals have been widely popularized. The Android operating system is free of charge because of its open source in the mobile operating system used by mobile terminals. Because of the advantages of high fixed system, the Android operating system is widely used by all the major mobile terminal manufacturers, which makes the mobile intelligent terminal market develop rapidly. When using the Android operating system, users can easily master it through simple learning. Through the Android operating system, users can easily access the mobile Internet, quickly obtain real-time news, etc. Can also use numerous Internet manufacturers to provide quality services. Today, many Internet vendors not only provide basic services, but also hope to share data with other developers to provide users with a better user experience. As a result, many Internet vendors have provided third-party login services on the Android operating system platform, allowing users to register new accounts without having to use other applications. Using the login authorization mechanism provided by the third party login service provider, it greatly improves the user's experience when using the new application. However, many third-party login services provided by many vendors may have security risks, once they are used by malicious applications, they will pose a great threat to the privacy of users. In view of this kind of problem, this article carries on the decompilation analysis to the third party login service provided by Tencent, Sina and so on, deciphers its login authentication process, discovers the flaw existing therein, and completes the exploitation and obtains the user authority to the flaw. Tecent, Sina company also confirmed the existence of loophole. Through the in-depth study of the vulnerability, this paper proposes and implements the solution for the third-party login service SSON Web login, and evaluates the solution from three aspects: effectiveness, performance and compatibility. The conclusion that the solution can better solve the above attack.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08;TP316

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

2 陳琛;;Android憂患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移動(dòng)信息處理的未來?[J];電子產(chǎn)品世界;2010年03期

4 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

5 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

6 ;都叫Android為何界面大不同[J];電腦愛好者;2010年10期

7 ;Android來了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛好者;2010年11期

8 蔡羅成;;Android后臺(tái)監(jiān)聽實(shí)現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

9 一笑;;ARM+Android:為數(shù)字電視帶來開放式軟硬件平臺(tái)[J];電視技術(shù);2010年04期

10 ;分析稱Android迅速發(fā)展將刺激芯片市場(chǎng)競(jìng)爭(zhēng)[J];電腦與電信;2010年06期

相關(guān)會(huì)議論文前10條

1 萬曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

5 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

9 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

相關(guān)重要報(bào)紙文章前10條

1 ;今年Android手機(jī)銷量將增長(zhǎng)9倍[N];計(jì)算機(jī)世界;2009年

2 本報(bào)記者連曉東;Android機(jī)遇無窮兩岸攜手1+1>2[N];中國(guó)電子報(bào);2010年

3 本報(bào)實(shí)習(xí)記者朱怡兵;Android陷兩難境地過度開放或適得其反[N];通信信息報(bào);2010年

4 本報(bào)記者林劍;Android陣營(yíng)風(fēng)頭正勁國(guó)產(chǎn)手機(jī)增加競(jìng)爭(zhēng)籌碼[N];通信信息報(bào);2009年

5 尼爾·卡利斯特;Android版本更替頻繁適得其反[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 ;Android培訓(xùn)市場(chǎng)忽悠調(diào)查[N];電腦報(bào);2011年

7 項(xiàng)有建《沖出數(shù)字化》作者;Android 4提升平板話語權(quán)[N];通信產(chǎn)業(yè)報(bào);2011年

8 本報(bào)記者曾航;Android商店：不能承受之亂[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

10 通信產(chǎn)業(yè)報(bào)(網(wǎng))互聯(lián)網(wǎng)主編王彥彬;Android一統(tǒng)天下為時(shí)尚早[N];通信產(chǎn)業(yè)報(bào);2013年

相關(guān)博士學(xué)位論文前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

相關(guān)碩士學(xué)位論文前10條

1 秦凱;Android開源社區(qū)應(yīng)用項(xiàng)目開發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測(cè)設(shè)計(jì)[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個(gè)人課程助理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

6 祝忠方;基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺(tái)的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺(tái)的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過濾子模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開發(fā)[D];華南理工大學(xué);2011年

，

本文編號(hào)：1865274

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/1865274.html

上一篇：一種嵌入視頻流的丟包自測(cè)量方法
下一篇：基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全態(tài)勢(shì)評(píng)估

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

Android系統(tǒng)中第三方登陸漏洞與解決方案