基于靜態(tài)分析的Android操作系統(tǒng)隱私保護機制評估方法研究.pdf

1、近年來，智能手機在移動終端市場具有很高的占有率。隨著智能手機的功能日益強大，它們能完成的工作也越來越多，例如拍攝照片、定位導(dǎo)航、支付賬單、瀏覽網(wǎng)頁、發(fā)送電子郵件等。在用戶使用智能手機時，他們會把許多隱私數(shù)據(jù)保存在手機里，包括照片、電子郵件、文檔、瀏覽歷史等。于是，為這些隱私數(shù)據(jù)提供有效的保護，成為智能手機操作系統(tǒng)的重要任務(wù)。作為當(dāng)前市場占有率最高的智能手機操作系統(tǒng)，Android實現(xiàn)了一套基于權(quán)限管理的隱私保護機制，來保護用戶的隱私數(shù)據(jù)

2、。當(dāng)前，該機制的有效性已經(jīng)成為信息安全領(lǐng)域的研究熱點之一。
　　本文在靜態(tài)分析的基礎(chǔ)上，提出了一種針對Android系統(tǒng)隱私保護機制有效性的評估方法。在識別出智能手機中的所有讀取和發(fā)送隱私數(shù)據(jù)的接口后，該評估方法可以檢測惡意軟件可能利用的攻擊路徑，這些攻擊路徑可以在用戶不知情的情況下侵犯用戶的隱私數(shù)據(jù)。本文的主要工作和創(chuàng)新點如下:
　　1.提出了一種基于靜態(tài)分析的形式化評估方法，對Android系統(tǒng)隱私保護機制的有效性進行了

3、評估。該評估方法從攻擊者的角度，檢測隱私保護機制的脆弱性。
　　2.提出了一種Android隱私保護機制的攻擊圖生成方法。該方法首先識別Android系統(tǒng)的隱私數(shù)據(jù)，以及讀取或發(fā)送隱私數(shù)據(jù)的敏感接口;然后，基于靜態(tài)分析工具對調(diào)用這些敏感接口的執(zhí)行路徑進行分析，據(jù)此建立隱私保護機制的攻擊圖。
　　3.實現(xiàn)了一個邏輯分析器，該分析器首先將Android隱私保護機制的攻擊圖轉(zhuǎn)換為Horn子句;然后對其進行邏輯推理。通過枚舉惡意軟件

4、可能利用的攻擊路徑，該邏輯分析器可以檢測出惡意軟件在沒有聲明任何權(quán)限的情況下，讀取并發(fā)送隱私數(shù)據(jù)的攻擊路徑。
　　4.發(fā)現(xiàn)了一些Android隱私保護機制的脆弱性。本文對12個版本的Android系統(tǒng)進行了評估，從Android2.1到最新發(fā)布的Android4.4.2，并發(fā)現(xiàn)多處隱私保護機制的脆弱性。通過利用這些脆弱性，惡意軟件可以在沒有聲明相關(guān)權(quán)限的情況下，讀取多種類型的隱私數(shù)據(jù)，并通過網(wǎng)絡(luò)發(fā)送給外部服務(wù)器，而不會引起用戶的察

5、覺。這些系統(tǒng)脆弱性在8個Android設(shè)備中得到了驗證，實驗表明，這些脆弱性已經(jīng)在Android系統(tǒng)中存在多年，當(dāng)前幾乎所有的Android設(shè)備都受其影響。
　　5.對于發(fā)現(xiàn)的Android隱私保護機制的脆弱性，提出了多種修復(fù)方法，并為軟件市場管理者以及Android系統(tǒng)提出了惡意軟件檢測方法，以檢測利用這些系統(tǒng)脆弱性的惡意軟件。
　　6.為了證明當(dāng)前應(yīng)用軟件市場管理者和多款流行的安全監(jiān)控軟件對本文發(fā)現(xiàn)的系統(tǒng)脆弱性疏于防范，

6、本文實現(xiàn)了一個利用這些系統(tǒng)脆弱性的惡意軟件，并發(fā)布到Google Play軟件市場。實驗表明，用戶在安裝該惡意軟件時，不會受到任何敏感權(quán)限的警告，在該惡意軟件發(fā)起攻擊時，也不會引發(fā)多款安全監(jiān)控軟件的警報。
　　7.提出了一種基于代碼模塊質(zhì)量的優(yōu)化方法，以解決評估工作中遇到的靜態(tài)分析工具高誤報率問題。該方法可以為每一份靜態(tài)分析警報計算一個優(yōu)先級，優(yōu)先級越高的警報，越有可能對應(yīng)真實的軟件漏洞或問題。在針對三個開源軟件的實驗中，該方法與