本文選題：安卓　切入點(diǎn)：權(quán)限提升　出處：《中國(guó)科學(xué)技術(shù)大學(xué)》2017年碩士論文

【摘要】：作為最流行的移動(dòng)操作系統(tǒng),Android平臺(tái)上有大量功能豐富的應(yīng)用程序。Android應(yīng)用程序已經(jīng)覆蓋了人們生活的各個(gè)方面,給人們的生活帶來(lái)了極大的便利。但是Android的流行使它成為了惡意軟件攻擊的目標(biāo)。目前,Android平臺(tái)上的惡意應(yīng)用數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)其他平臺(tái)。惡意應(yīng)用給用戶帶來(lái)很多安全問(wèn)題,比如竊取用戶的隱私數(shù)據(jù)、發(fā)送付費(fèi)短信等。Android使用了權(quán)限機(jī)制來(lái)保護(hù)系統(tǒng)安全,規(guī)定如果應(yīng)用中需要用到敏感的API必須要申請(qǐng)相應(yīng)的權(quán)限。但是惡意應(yīng)用可以通過(guò)組件間通信機(jī)制(ICC)利用其他應(yīng)用公開(kāi)的組件間接地調(diào)用敏感API,從而實(shí)現(xiàn)權(quán)限提升,造成安全隱患。本文主要研究Android系統(tǒng)的權(quán)限機(jī)制和通信機(jī)制,分析權(quán)限提升的原因。針對(duì)應(yīng)用間權(quán)限提升漏洞,我們提出了一種檢測(cè)方法。我們首先分析兩個(gè)應(yīng)用的權(quán)限集合,看是否存在權(quán)限提升的可能。然后找出兩個(gè)應(yīng)用之間的調(diào)用關(guān)系,進(jìn)行應(yīng)用間的控制流分析,最終判斷有無(wú)權(quán)限提升。我們實(shí)驗(yàn)結(jié)果表明,本文的方法能夠準(zhǔn)確地檢測(cè)出兩個(gè)應(yīng)用是否存在權(quán)限提升。本文提出了一種檢測(cè)兩個(gè)應(yīng)用之間權(quán)限提升漏洞的方法。以往對(duì)Android應(yīng)用的權(quán)限提升檢測(cè)都只是針對(duì)一個(gè)應(yīng)用,檢測(cè)的結(jié)果是被檢測(cè)的應(yīng)用是否存在被權(quán)限提升的可能,但是當(dāng)該應(yīng)用安裝到用戶手機(jī)上之后,其他應(yīng)用是否真的會(huì)利用該應(yīng)用進(jìn)行權(quán)限提升我們不得而知。本文的工作填補(bǔ)了這個(gè)缺陷,我們檢測(cè)的是兩個(gè)應(yīng)用之間的權(quán)限提升,當(dāng)一個(gè)有權(quán)限提升漏洞的應(yīng)用在真實(shí)環(huán)境中運(yùn)行時(shí),我們可以分別檢測(cè)該應(yīng)用與其周邊應(yīng)用之間是否會(huì)發(fā)生權(quán)限提升。本文的另一個(gè)工作是擴(kuò)展了工具丨ccTA。由于丨ccTA是識(shí)別不了發(fā)生在按鈕點(diǎn)擊事件回調(diào)函數(shù)onClick()中的組件間通信。所以我們對(duì)IccTA進(jìn)行了擴(kuò)展,主要是針對(duì)組件間通信的識(shí)別,使其能夠構(gòu)建應(yīng)用間的控制流圖。
[Abstract]:As the most popular mobile operating system , Android platform has a lot of application programs . Android application has covered all aspects of people ' s life and brings great convenience to people ' s life .

【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309;TP316

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權(quán)限提升漏洞攻擊的檢測(cè)[J];電信科學(xué);2012年05期

，

本文編號(hào)：1695905