基于SEAndroid的安卓隱私保護(hù)系統(tǒng).pdf

1、谷歌安卓占據(jù)巨大的市場份額且逐年增長。面對如此龐大的用戶市場，安卓安全問題也變得更加嚴(yán)峻。在目前的各類惡意應(yīng)用軟件中，雖然扣費(fèi)軟件占據(jù)惡意應(yīng)用的絕大部分，但是竊取用戶隱私數(shù)據(jù)的應(yīng)用所占比例不斷增加，對用戶的隱私安全造成嚴(yán)重的威脅。Android提供的沙盒機(jī)制、權(quán)限等安全機(jī)制能有效地保證系統(tǒng)的安全性，但是它們不能有效地阻止權(quán)限的傳遞性使用，這將導(dǎo)致攻擊者借用權(quán)限實行某些惡意行為，即權(quán)限升級攻擊，它是指某些未授權(quán)的惡意應(yīng)用通過授權(quán)的正常應(yīng)用

2、訪問受保護(hù)的接口或敏感資源。為有效解決權(quán)限升級攻擊的問題，保護(hù)安卓設(shè)備的隱私數(shù)據(jù)，研究人員提出很多方案，但這些方案都是針對應(yīng)用層的權(quán)限升級攻擊，在內(nèi)核層，惡意應(yīng)用同樣可以繞過權(quán)限機(jī)制與授權(quán)的正常應(yīng)用進(jìn)行通信，從而間接獲取用戶的隱私數(shù)據(jù)。因此，需要提出一種內(nèi)核層防御權(quán)限升級攻擊的方案，阻止未授權(quán)應(yīng)用通過文件系統(tǒng)與授權(quán)應(yīng)用通信而竊取用戶的敏感資源。
　　針對內(nèi)核層進(jìn)程通信導(dǎo)致的權(quán)限提升攻擊問題，本文設(shè)計并實現(xiàn)了基于SEAndroid的

3、安卓隱私保護(hù)系統(tǒng)。SEAndroid為Android系統(tǒng)提供了一種強(qiáng)制訪問控制，本文利用SEAndroid的相關(guān)機(jī)制提出了一種阻止內(nèi)核層通過文件系統(tǒng)進(jìn)行權(quán)限升級攻擊的方案。它允許用戶自主配置隱私權(quán)限，在應(yīng)用安裝時自動基于隱私權(quán)限和應(yīng)用獲得的權(quán)限設(shè)置安全標(biāo)簽，并基于安全標(biāo)簽控制應(yīng)用進(jìn)程對文件系統(tǒng)的訪問，阻止未授權(quán)應(yīng)用通過與有權(quán)限應(yīng)用進(jìn)行文件交互而得到安卓系統(tǒng)的敏感資源。
　　基于SEAndroid的安卓隱私保護(hù)系統(tǒng)由五個模塊構(gòu)成:隱

4、私權(quán)限配置、安全標(biāo)簽設(shè)置、訪問策略制定、策略判定與實施、文件安全標(biāo)簽更新。隱私權(quán)限配置模塊允許用戶根據(jù)自身需求選擇隱私權(quán)限，并生成隱私配置文件;安全標(biāo)簽設(shè)置模塊在應(yīng)用安裝時，結(jié)合用戶配置的隱私權(quán)限及該應(yīng)用獲取的權(quán)限，自動為應(yīng)用設(shè)置安全標(biāo)簽;訪問策略制定模塊主要是依據(jù)標(biāo)簽制定進(jìn)程對文件訪問的策略;策略判定實施模塊在進(jìn)程訪問文件時根據(jù)策略來控制允許或拒絕執(zhí)行相應(yīng)的訪問操作;文件安全標(biāo)簽更新模塊在進(jìn)程對文件實施寫操作后更新文件的權(quán)限標(biāo)簽。