Android應用程序權限檢測機制的研究.pdf

1、借助于現(xiàn)代技術人們?nèi)粘Ｉ畎l(fā)生了巨大的改變，同時伴隨著無線網(wǎng)絡和移動終端技術的快速發(fā)展，人們對能夠從網(wǎng)絡上獲取實時的信息和服務有了更高的要求，移動互聯(lián)網(wǎng)應運而生。在移動互聯(lián)網(wǎng)技術的支持下，人們可以用手機隨時隨地的來做以前電腦才可以完成的事情，這使得近幾年智能手機在市場中所占的份額有了巨大的提升。
　　 在其飛速發(fā)展的同時，針對Android平臺所實施的惡意行為已嚴重影響到手機用戶個人隱私信息的安全。其中隱私信息泄密類軟件尤為嚴重

2、，隱私信息泄密類軟件會收集手機用戶的聯(lián)系人信息、具體位置信息、手機狀態(tài)信息等，并將這些隱私信息發(fā)送給軟件開發(fā)商、廣告商，或者是不知名的第三方網(wǎng)站。因此，為了更好的保障手機用戶信息的安全，對Android安全的研究是非常必要的。
　　 針對隱私信息泄露的問題，國外學者提出了一種更改應用程序訪問權限的方法，該方法是在應用程序安裝時對軟件的權限進行檢測，允許用戶選擇性的授予權限和限制資源的使用，進而來限制應用軟件在運行時實施惡意行為。

3、但由于用戶缺乏對權限信息的了解，用戶自行的授予權限可能會導致應用程序無法正常運行。在國內(nèi)利用權限檢測的方法對軟件的檢測，主要是對安裝程序聲明的權限進行檢測，不能夠很好的支持對APK文件檢測。
　　 因此為了更好的對手機上文件進行檢測，本文通過權限檢測的方法，對Android應用程序權限檢測機制進行了研究。權限檢測機制綜合利用了特征選擇算法、反向工程技術以及對AndroidManifest.XML文件的解析來獲取安裝程序聲明的權限

4、。通過設定篩選機制來篩選出聲明了敏感權限組合的軟件，在檢測安裝軟件的同時，還可以對未安裝的APK文件進行檢測。在對程序進行掃描后，程序會將檢測的結果反饋給手機用戶，用戶根據(jù)提示的信息對軟件的去留做出決策。同時在權限檢測程序中增加了信任模塊，可以方便用戶查看信任列表或刪除信任列表中的程序。
　　 為了驗證權限檢測程序的有效性，在Android手機終端對同類的三款軟件進行測試。通過功能測試，發(fā)現(xiàn)本文提出的權限檢測程序能夠及時的檢測出

5、聲明敏感權限組合的應用程序，同時能夠?qū)D卡上的APK文件進行檢測。對三款同類軟件進行功能測試對比，測試結果表明本文提出的權限檢測程序能夠按照預定的目標正常運行，且實現(xiàn)的功能多于其它兩款軟件。為了驗證權限檢測程序的性能，在Android手機上對三款軟件進行耗電量測試和內(nèi)存測試。為了實現(xiàn)耗電量測試，我們借助于PowerTutor測試工具對軟件進行耗電量測試對比，測試結果表明本文提出的權限檢測程序耗電量低于其它兩款軟件。在進行內(nèi)存對比測試中