Android應用混淆代理人漏洞檢測系統(tǒng)的設計及實現(xiàn).pdf

1、近幾年以來，尤其是在2008年以后，智能手機的發(fā)展非常迅猛，極大地改變了人們的生活方式，使人們的生活更加便利。網(wǎng)上新聞，網(wǎng)上購物，網(wǎng)上繳費，網(wǎng)絡聊天等等的多種多樣的網(wǎng)絡應用如今都能夠在手機上完成。智能手機的發(fā)展則主要依賴于手機操作系統(tǒng)的發(fā)展和進步。在眾多的智能手機操作系統(tǒng)中，尤其以Google的Android操作系統(tǒng)發(fā)展最為迅速，從2008年至今經(jīng)歷了從無到有，從有到占據(jù)超過70％的市場份額。各種各樣的Android應用使得手機的易用性

2、和便利性得到了充分的發(fā)揮，極大地豐富和便利了人們的生活，極大地改變了人們的生活和思維方式。然而，世界上沒有免費的午餐，在這些應用方便人們生活的同時，也帶來了許多的安全性問題。設計或實現(xiàn)不好的應用可能會被黑客利用，盜走短信、竊聽電話甚至銀行賬戶被盜，錢財被轉走，使人們在享受智能手機帶來的便利的同時增添了許多的煩惱和擔憂。
　　要消除這些擔憂和煩惱，則必須針對Android操作系統(tǒng)的特點采取相應的解決辦法。權限的管理在Android的

3、系統(tǒng)框架中是非常重要的一部分，構成Android系統(tǒng)安全的重要一環(huán)。然而由于Android構架的設計時的問題（兼顧的便利性而放棄了一些安全性），使得很多的應用容易受到權限提升攻擊的影響，從而導致權限的泄露。權限泄露可能導致非法的數(shù)據(jù)訪問和非法的操作等等。正是這些非法的訪問和操作能夠在不知不覺間將用戶的重要信息盜取。在這些權限提升的攻擊手段中，混淆代理人攻擊是最常用的一種。
　　在傳統(tǒng)的PC端，混淆代理人攻擊和檢測已經(jīng)被研究了很長時

4、間，然而在移動端，在Android平臺上，研究還不是很充分，更不用說成熟的檢測系統(tǒng)。只有一種粗略的檢測方法是對Android應用里面的XML清單文件進行分析。然而這種方法只對XML清單文件進行分析而沒有對二進制文件進行任何分析，不能夠了解應用的行為，因此檢測結果會有許多誤報。
　　本文的主要工作之一就是提出了一種新的檢測方法——在XML清單文件分析基礎上對二進制文件進行深入的靜態(tài)分析。首先，構建Android應用的控制流程圖，包括

5、組件內的和組件之間的調用圖;然后在此基礎上設計一種檢測算法，檢測是否存在可能的未被授權的調用路徑以及是否存在權限的動態(tài)檢測來確定這個應用是否存在混淆代理人漏洞。這種檢測方法增加了對二進制文件的分析，能夠識別XML清單文件分析為有越權操作但實際上二進制文件并沒有越權操作的情況，因此降低了誤報率。
　　本文的另一個重要工作就是利用這種檢測方法開發(fā)出一款線上的檢測系統(tǒng)，能夠對Android應用進行檢測，并將結果返回。在檢測過程中，用戶需