基于SEAndroid的安卓隱私保護(hù)系統(tǒng).pdf

1、谷歌安卓占據(jù)巨大的市場(chǎng)份額且逐年增長(zhǎng)。面對(duì)如此龐大的用戶市場(chǎng)，安卓安全問(wèn)題也變得更加嚴(yán)峻。在目前的各類惡意應(yīng)用軟件中，雖然扣費(fèi)軟件占據(jù)惡意應(yīng)用的絕大部分，但是竊取用戶隱私數(shù)據(jù)的應(yīng)用所占比例不斷增加，對(duì)用戶的隱私安全造成嚴(yán)重的威脅。Android提供的沙盒機(jī)制、權(quán)限等安全機(jī)制能有效地保證系統(tǒng)的安全性，但是它們不能有效地阻止權(quán)限的傳遞性使用，這將導(dǎo)致攻擊者借用權(quán)限實(shí)行某些惡意行為，即權(quán)限升級(jí)攻擊，它是指某些未授權(quán)的惡意應(yīng)用通過(guò)授權(quán)的正常應(yīng)用

2、訪問(wèn)受保護(hù)的接口或敏感資源。為有效解決權(quán)限升級(jí)攻擊的問(wèn)題，保護(hù)安卓設(shè)備的隱私數(shù)據(jù)，研究人員提出很多方案，但這些方案都是針對(duì)應(yīng)用層的權(quán)限升級(jí)攻擊，在內(nèi)核層，惡意應(yīng)用同樣可以繞過(guò)權(quán)限機(jī)制與授權(quán)的正常應(yīng)用進(jìn)行通信，從而間接獲取用戶的隱私數(shù)據(jù)。因此，需要提出一種內(nèi)核層防御權(quán)限升級(jí)攻擊的方案，阻止未授權(quán)應(yīng)用通過(guò)文件系統(tǒng)與授權(quán)應(yīng)用通信而竊取用戶的敏感資源。
　　針對(duì)內(nèi)核層進(jìn)程通信導(dǎo)致的權(quán)限提升攻擊問(wèn)題，本文設(shè)計(jì)并實(shí)現(xiàn)了基于SEAndroid的

3、安卓隱私保護(hù)系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強(qiáng)制訪問(wèn)控制，本文利用SEAndroid的相關(guān)機(jī)制提出了一種阻止內(nèi)核層通過(guò)文件系統(tǒng)進(jìn)行權(quán)限升級(jí)攻擊的方案。它允許用戶自主配置隱私權(quán)限，在應(yīng)用安裝時(shí)自動(dòng)基于隱私權(quán)限和應(yīng)用獲得的權(quán)限設(shè)置安全標(biāo)簽，并基于安全標(biāo)簽控制應(yīng)用進(jìn)程對(duì)文件系統(tǒng)的訪問(wèn)，阻止未授權(quán)應(yīng)用通過(guò)與有權(quán)限應(yīng)用進(jìn)行文件交互而得到安卓系統(tǒng)的敏感資源。
　　基于SEAndroid的安卓隱私保護(hù)系統(tǒng)由五個(gè)模塊構(gòu)成:隱

4、私權(quán)限配置、安全標(biāo)簽設(shè)置、訪問(wèn)策略制定、策略判定與實(shí)施、文件安全標(biāo)簽更新。隱私權(quán)限配置模塊允許用戶根據(jù)自身需求選擇隱私權(quán)限，并生成隱私配置文件;安全標(biāo)簽設(shè)置模塊在應(yīng)用安裝時(shí)，結(jié)合用戶配置的隱私權(quán)限及該應(yīng)用獲取的權(quán)限，自動(dòng)為應(yīng)用設(shè)置安全標(biāo)簽;訪問(wèn)策略制定模塊主要是依據(jù)標(biāo)簽制定進(jìn)程對(duì)文件訪問(wèn)的策略;策略判定實(shí)施模塊在進(jìn)程訪問(wèn)文件時(shí)根據(jù)策略來(lái)控制允許或拒絕執(zhí)行相應(yīng)的訪問(wèn)操作;文件安全標(biāo)簽更新模塊在進(jìn)程對(duì)文件實(shí)施寫(xiě)操作后更新文件的權(quán)限標(biāo)簽。