Android應(yīng)用混淆代理人漏洞檢測系統(tǒng)的設(shè)計及實現(xiàn).pdf

1、近幾年以來，尤其是在2008年以后，智能手機的發(fā)展非常迅猛，極大地改變了人們的生活方式，使人們的生活更加便利。網(wǎng)上新聞，網(wǎng)上購物，網(wǎng)上繳費，網(wǎng)絡(luò)聊天等等的多種多樣的網(wǎng)絡(luò)應(yīng)用如今都能夠在手機上完成。智能手機的發(fā)展則主要依賴于手機操作系統(tǒng)的發(fā)展和進步。在眾多的智能手機操作系統(tǒng)中，尤其以Google的Android操作系統(tǒng)發(fā)展最為迅速，從2008年至今經(jīng)歷了從無到有，從有到占據(jù)超過70％的市場份額。各種各樣的Android應(yīng)用使得手機的易用性

2、和便利性得到了充分的發(fā)揮，極大地豐富和便利了人們的生活，極大地改變了人們的生活和思維方式。然而，世界上沒有免費的午餐，在這些應(yīng)用方便人們生活的同時，也帶來了許多的安全性問題。設(shè)計或?qū)崿F(xiàn)不好的應(yīng)用可能會被黑客利用，盜走短信、竊聽電話甚至銀行賬戶被盜，錢財被轉(zhuǎn)走，使人們在享受智能手機帶來的便利的同時增添了許多的煩惱和擔(dān)憂。
　　要消除這些擔(dān)憂和煩惱，則必須針對Android操作系統(tǒng)的特點采取相應(yīng)的解決辦法。權(quán)限的管理在Android的

3、系統(tǒng)框架中是非常重要的一部分，構(gòu)成Android系統(tǒng)安全的重要一環(huán)。然而由于Android構(gòu)架的設(shè)計時的問題（兼顧的便利性而放棄了一些安全性），使得很多的應(yīng)用容易受到權(quán)限提升攻擊的影響，從而導(dǎo)致權(quán)限的泄露。權(quán)限泄露可能導(dǎo)致非法的數(shù)據(jù)訪問和非法的操作等等。正是這些非法的訪問和操作能夠在不知不覺間將用戶的重要信息盜取。在這些權(quán)限提升的攻擊手段中，混淆代理人攻擊是最常用的一種。
　　在傳統(tǒng)的PC端，混淆代理人攻擊和檢測已經(jīng)被研究了很長時

4、間，然而在移動端，在Android平臺上，研究還不是很充分，更不用說成熟的檢測系統(tǒng)。只有一種粗略的檢測方法是對Android應(yīng)用里面的XML清單文件進行分析。然而這種方法只對XML清單文件進行分析而沒有對二進制文件進行任何分析，不能夠了解應(yīng)用的行為，因此檢測結(jié)果會有許多誤報。
　　本文的主要工作之一就是提出了一種新的檢測方法——在XML清單文件分析基礎(chǔ)上對二進制文件進行深入的靜態(tài)分析。首先，構(gòu)建Android應(yīng)用的控制流程圖，包括

5、組件內(nèi)的和組件之間的調(diào)用圖;然后在此基礎(chǔ)上設(shè)計一種檢測算法，檢測是否存在可能的未被授權(quán)的調(diào)用路徑以及是否存在權(quán)限的動態(tài)檢測來確定這個應(yīng)用是否存在混淆代理人漏洞。這種檢測方法增加了對二進制文件的分析，能夠識別XML清單文件分析為有越權(quán)操作但實際上二進制文件并沒有越權(quán)操作的情況，因此降低了誤報率。
　　本文的另一個重要工作就是利用這種檢測方法開發(fā)出一款線上的檢測系統(tǒng)，能夠?qū)ndroid應(yīng)用進行檢測，并將結(jié)果返回。在檢測過程中，用戶需