近幾年來,智能手機(jī)已經(jīng)成為人們生活中不可或缺的一部分,其強(qiáng)大功能不僅僅為用戶帶來了前所未有的便捷,同時(shí)也為網(wǎng)絡(luò)攻擊者竊取用戶的敏感數(shù)據(jù)提供了方便。網(wǎng)絡(luò)攻擊者利用智能手機(jī)的一些獨(dú)有特點(diǎn)通過不同的方式從用戶的智能手機(jī)中獲取隱私數(shù)據(jù)。因此,面向智能手機(jī)的數(shù)據(jù)安全問題已經(jīng)成為了網(wǎng)絡(luò)安全研究領(lǐng)域的一個(gè)重要研究問題。Android系統(tǒng)作為最常見的一類智能手機(jī)操作系統(tǒng),為移動應(yīng)用提供了多種不同的數(shù)據(jù)存儲方式,但是應(yīng)用開發(fā)者在通過這些方式存儲數(shù)據(jù)時(shí)是否充分考慮了所存儲數(shù)據(jù)的安全問題并未可知。智能手機(jī)中所搭載的各類傳感器在方便應(yīng)用感知用戶狀態(tài)信息的同時(shí),也往往會被網(wǎng)絡(luò)攻擊者所利用來竊取用戶的敏感數(shù)據(jù)。除了數(shù)據(jù)的存儲和采集之外,應(yīng)用往往也需要與后臺服務(wù)器進(jìn)行數(shù)據(jù)通信。智能手機(jī)提供了多樣的無線網(wǎng)絡(luò)通信方式（Wi-Fi無線網(wǎng)絡(luò)、4G無線網(wǎng)絡(luò)等）,但是在通信過程中卻仍然潛在著一些數(shù)據(jù)安全問題。本文主要從數(shù)據(jù)存儲、數(shù)據(jù)采集和數(shù)據(jù)傳輸三個(gè)方面研究Android智能手機(jī)中的數(shù)據(jù)安全問題。本文的主要貢獻(xiàn)如下:1.在數(shù)據(jù)存儲方面,針對Android共享存儲空間在使用過程中存在的數(shù)據(jù)安全問題進(jìn)行了深入研究。Android系... 

【文章來源】：南京大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：133 頁

【學(xué)位級別】：博士

【部分圖文】：

圖２－１：?Ｅｘｉｎｓｐｅｃｔｏｒ的分析流程??

．到到一個(gè)將提供的特定方法的返回值賦值給路徑參數(shù)的定義位置。??表２－１列舉了這類特定的方法。圖２－２中的樣例就包含了方法ｇｅｔＥｘｔｅｒｎａｌ－??ＦｉｌｅｓＤｉｒ（）的返回值。如果這一條件滿足，Ｅｘｌｎｓｐｅｃｔｏｒ也就可以直接確定路??徑參數(shù)指向外部存儲空間。??反向數(shù)據(jù)分析過程如圖２－２所示。在這個(gè)例子中，因?yàn)樗罱K到達(dá)一個(gè)返??外部存儲空間路徑的ＡＰＩ，所以滿足了條件２。這里需要注意：文件路徑有時(shí)??會是由多個(gè)不同的變量組合而成的，如：ｄｉｒｅｃｔｏｒｙ和“／ｓｕｂＤｉｒｌ／ｔｇｔ．ｔｘｔ”。??果僅僅是為了確定文件路徑的起點(diǎn)（是內(nèi)部存儲空間或者是外部存儲空??），那么只需要逆向分析變量ｄｉｒｅｃｔｏｒｙ就足夠了。但是為了了解都有什??類型的文件會被應(yīng)用生成或者使用，Ｅｘｉｎｓｐｅｃｔｏｒ就需要對文件路徑的另一部??也進(jìn)行解析（識別文件的后綴名）。??一個(gè)嚴(yán)峻的挑戰(zhàn)就是在反向追蹤文件路徑參數(shù)時(shí)，有時(shí)會是更加復(fù)??的數(shù)據(jù)源，如：來自于數(shù)據(jù)庫中的一張數(shù)據(jù)表（Ｔａｂｌｅ）的數(shù)據(jù)查詢結(jié)??。這種情況經(jīng)常會發(fā)生在應(yīng)用將文件寫入到外部存儲空間或者內(nèi)部存??

｝??圖２－３：—個(gè)通過鍵值（Ｋｅｙ－Ｖａｌｕｅ）存儲容器追蹤文件路徑參數(shù)初始值的樣例??圖２－３所示，當(dāng)在反向分析過程中遇到了函數(shù)ｌｎｔｅｎｔ．ｇｅｔＳｔｒｉｎｇＥｘｔｒａ（），就需要??先對鍵（樣例中的變量ＰａｔｈＫｅｙ）進(jìn)行解析。解析過程會迭代觸發(fā)相似??的反向數(shù)據(jù)流分析過程，以便最終獲得變量ＰａｔｈＫｅｙ所對應(yīng)的真實(shí)值。??Ｅｘｉｎｓｐｅｃｔｏｒ通過搜索所有的函數(shù)調(diào)用來尋找相應(yīng)的參數(shù)設(shè)置函數(shù)（樣例中的??ｉｎｔｅｍ．ＰｕｔＥｘｔｒａ（）），以此確定對應(yīng)該鍵的真實(shí)內(nèi)容。類似的情況，對于數(shù)據(jù)庫??操作，Ｅｘ丨ｎｓｐｅｃｔｏｒ會通過關(guān)聯(lián)數(shù)據(jù)庫的讀寫操作（例如：這些操作都發(fā)生在相??同的數(shù)據(jù)表上）來確定己經(jīng)保存的文件路徑內(nèi)容。??２．２．２識別文件類型和文件使用者??知道了應(yīng)用會對外部存儲空間中的文件進(jìn)行訪問只是一個(gè)簡單的開始。一??個(gè)應(yīng)用可能會出于不同的目的而讀取不同類型的文件（可能是簡單地加載一張??照片或者是進(jìn)行－些“敏感”操作，如：安裝應(yīng)用的ａｐｋ文件）。為了發(fā)現(xiàn)應(yīng)??用對“敏感”文件所進(jìn)行的“敏感”操作，就需要Ｅｘｉｎｓｐｅｃｔｏｒ？對文件類型和文??件的使用者進(jìn)行分析。??正如之前討論的那樣，文件路徑（包括文件名稱和文件后綴）的構(gòu)造可??以有效地識別文件的類型。然后，并不是所有的文件后綴都是可靠的。應(yīng)用??開發(fā)者可能會根據(jù)自身的喜好隨便起文件后綴名。另外


本文編號：3495935