Android通信漏洞掃描方法研究與實現(xiàn).pdf

1、Android系統(tǒng)作為市場占有率最高的移動設(shè)備操作系統(tǒng)，隨著移動設(shè)備的普及，其安全性逐漸受到人們的關(guān)注，移動設(shè)備作為通訊工具，保存了大量的用戶敏感信息，Android應(yīng)用程序開發(fā)者應(yīng)時刻關(guān)注應(yīng)用的安全性。本文設(shè)計并實現(xiàn)了針對Android系統(tǒng)應(yīng)用間信息交互機制的代碼分析工具，能夠幫助開發(fā)者完善程序，提升代碼安全性。
　　在Android操作系統(tǒng)中，應(yīng)用通過開放組件向應(yīng)用外提供程序接口，使得程序可以復(fù)用，大大增加代碼的重復(fù)使用率。然

2、而隨之而來也產(chǎn)生了安全性問題，組件作為應(yīng)用間通訊的基本單元，其信息需要受到保護，尤其涉及一些用戶相關(guān)的敏感信息時，一旦泄露，將給用戶帶來巨大的損失。如果開發(fā)者定義的組件未聲明足夠強的權(quán)限，可能會成為惡意軟件攻擊的目標(biāo);如果開發(fā)者傳遞給其他應(yīng)用的信息被惡意應(yīng)用截獲，可能導(dǎo)致用戶信息的泄漏或應(yīng)用內(nèi)私有數(shù)據(jù)的泄漏。本文分析在開發(fā)者使用組件及其通訊數(shù)據(jù)時可能出現(xiàn)的問題，即在通訊過程中是否存在安全隱患，總結(jié)歸納存在問題的情形;然后提出解決方案An

3、droidCheck，設(shè)計并實現(xiàn)檢查組件及其通訊信息的流程，集成現(xiàn)有的開源工具，分析應(yīng)用的配置文件和代碼，對于存在問題的權(quán)限、動作、數(shù)據(jù)等，給出警告，警告內(nèi)容涉及兩個方面:組件安全和交互信息安全。AndroidCheck能夠幫助開發(fā)者規(guī)范必要通信操作。
　　最后，本文設(shè)計測試用例，并隨機地選取了一些Android代碼進行測試，得出測試結(jié)果，并按照應(yīng)用類別、組件特性等對出現(xiàn)的警告信息進行分析，從而證明該工具能夠幫助開發(fā)者進行必要的代