一種增強的Android應用權限管理模型的研究與實現.pdf

1、近幾年隨著移動互聯網的高速發(fā)展,作為移動互聯網主力消費終端的智能手機也隨之發(fā)展迅猛,并逐漸融入了我們的日常生活。但是隨著智能手機的迅速普及,智能手機的安全問題也逐漸突顯出來,因此研究智能手機操作系統安全有著十分重要的意義。
　　 Android是近兩年來市場份額增長最快、目前市場占有率最高的移動操作系統,本文在深入研究和分析現有Android系統安全機制的基礎之上,發(fā)現現有Android系統在應用權限管理機制上的弊端和不足:1)

2、應用在安裝過程中,用戶只能允許應用的所有權限申請,否則應用將不被安裝,是一種“All-Or-None”的交互模式,用戶無法按需授予其部分權限;2)應用安裝完成后,用戶無法再編輯其所被授予的權限,因此發(fā)現應用有權限濫用行為,只能將其卸載。這些缺陷不僅降低了系統的靈活性而且使得系統安裝未知應用存在一定風險。針對以上的弊端和不足,本文提出了一種增強的Android應用權限管理模型,該模型是對現有Android安全機制缺陷的有效改進,能夠在保證

3、現有系統安全性的前提下,允許用戶自由分配系統中已安裝應用的權限。
　　 該增強模型在現有的Android權限審核機制之前擴展了一個增強的權限審核模塊,增強模塊會在調用請求到達現有的Android權限審核機制時觸發(fā),并在現有的權限審核機制之前被對調用請求執(zhí)行權限審核,而后增強模塊將根據權限審核結果,將該調用請求繼續(xù)往下傳遞到現有的Android權限審核機制(權限審核通過時),或是直接拒絕該調用請求(權限審核未通過時)。該增強模型由