安卓平臺(tái)下基于WebView的攻擊及防御機(jī)制.pdf

1、WebView在安卓和iOS平臺(tái)上都是很重要的組件,它使得智能手機(jī)和平板電腦的應(yīng)用(apps)都能內(nèi)嵌一個(gè)簡(jiǎn)單但是強(qiáng)大的瀏覽器在其中。為了滿足應(yīng)用和其內(nèi)嵌瀏覽器的很好交互,WebView提供了很多 APIs(應(yīng)用程序編程接口),允許應(yīng)用的 java代碼調(diào)用網(wǎng)頁(yè)中的 javascript代碼,允許獲取對(duì)方的事件信息或更改他們的事件,反之依然可行。使用這些特性,應(yīng)用能夠?yàn)榱怂麄兯谕木W(wǎng)絡(luò)用途而成為一種專有化的瀏覽器?，F(xiàn)如今,在安卓市場(chǎng)中,

2、在十種不同分類下的排名前20的應(yīng)用中,接近90％都使用 WebView。
　　WebView的設(shè)計(jì)改變了Web的發(fā)展現(xiàn)狀,尤其是在安全方面。WebView和其APIs的使用,使得Web安全基礎(chǔ)架構(gòu)中兩個(gè)基本的方面被削弱:分別是客戶端的TCB(可信計(jì)算基)和瀏覽器端的sandbox(沙盒保護(hù))。我們把WebView的APIs分為兩類,分別是基于Web的APIs和基于UI的APIs,我們分別研究使用這兩類APIs的攻擊手段。隨后我們研

3、究針對(duì)WebView攻擊的最根本問(wèn)題所在,并制定了一個(gè)通用模型,我們稱之為容器威脅模型。我們認(rèn)為造成這種攻擊可行的原因在于系統(tǒng)沒(méi)能保護(hù)它的視覺完整性。從這個(gè)角度來(lái)說(shuō),我們研究了現(xiàn)有的對(duì)策,并給出一個(gè)通用的解決方案,制定一個(gè)類似TCB的方法來(lái)解決這個(gè)問(wèn)題,我們稱之為TDB(可信顯示基)。我們使用邊信道來(lái)傳遞丟失的視覺信息給用戶。從訪問(wèn)控制的角度來(lái)看,我們使用動(dòng)態(tài)的綁定策略模型,使服務(wù)器可以根據(jù)客戶端情境的不同執(zhí)行不同的限制措施。