一種增強(qiáng)的Android應(yīng)用權(quán)限管理模型的研究與實(shí)現(xiàn).pdf

1、近幾年隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,作為移動(dòng)互聯(lián)網(wǎng)主力消費(fèi)終端的智能手機(jī)也隨之發(fā)展迅猛,并逐漸融入了我們的日常生活。但是隨著智能手機(jī)的迅速普及,智能手機(jī)的安全問題也逐漸突顯出來,因此研究智能手機(jī)操作系統(tǒng)安全有著十分重要的意義。
　　 Android是近兩年來市場份額增長最快、目前市場占有率最高的移動(dòng)操作系統(tǒng),本文在深入研究和分析現(xiàn)有Android系統(tǒng)安全機(jī)制的基礎(chǔ)之上,發(fā)現(xiàn)現(xiàn)有Android系統(tǒng)在應(yīng)用權(quán)限管理機(jī)制上的弊端和不足:1)

2、應(yīng)用在安裝過程中,用戶只能允許應(yīng)用的所有權(quán)限申請,否則應(yīng)用將不被安裝,是一種“All-Or-None”的交互模式,用戶無法按需授予其部分權(quán)限;2)應(yīng)用安裝完成后,用戶無法再編輯其所被授予的權(quán)限,因此發(fā)現(xiàn)應(yīng)用有權(quán)限濫用行為,只能將其卸載。這些缺陷不僅降低了系統(tǒng)的靈活性而且使得系統(tǒng)安裝未知應(yīng)用存在一定風(fēng)險(xiǎn)。針對以上的弊端和不足,本文提出了一種增強(qiáng)的Android應(yīng)用權(quán)限管理模型,該模型是對現(xiàn)有Android安全機(jī)制缺陷的有效改進(jìn),能夠在保證

3、現(xiàn)有系統(tǒng)安全性的前提下,允許用戶自由分配系統(tǒng)中已安裝應(yīng)用的權(quán)限。
　　 該增強(qiáng)模型在現(xiàn)有的Android權(quán)限審核機(jī)制之前擴(kuò)展了一個(gè)增強(qiáng)的權(quán)限審核模塊,增強(qiáng)模塊會(huì)在調(diào)用請求到達(dá)現(xiàn)有的Android權(quán)限審核機(jī)制時(shí)觸發(fā),并在現(xiàn)有的權(quán)限審核機(jī)制之前被對調(diào)用請求執(zhí)行權(quán)限審核,而后增強(qiáng)模塊將根據(jù)權(quán)限審核結(jié)果,將該調(diào)用請求繼續(xù)往下傳遞到現(xiàn)有的Android權(quán)限審核機(jī)制(權(quán)限審核通過時(shí)),或是直接拒絕該調(diào)用請求(權(quán)限審核未通過時(shí))。該增強(qiáng)模型由