Android應(yīng)用權(quán)限提升檢測(cè).pdf

1、作為最流行的移動(dòng)操作系統(tǒng)，Android平臺(tái)上有大量功能豐富的應(yīng)用程序。Android應(yīng)用程序已經(jīng)覆蓋了人們生活的各個(gè)方面，給人們的生活帶來(lái)了極大的便利。但是Android的流行使它成為了惡意軟件攻擊的目標(biāo)。目前，Android平臺(tái)上的惡意應(yīng)用數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)其他平臺(tái)。惡意應(yīng)用給用戶(hù)帶來(lái)很多安全問(wèn)題，比如竊取用戶(hù)的隱私數(shù)據(jù)、發(fā)送付費(fèi)短信等。Android使用了權(quán)限機(jī)制來(lái)保護(hù)系統(tǒng)安全，規(guī)定如果應(yīng)用中需要用到敏感的API必須要申請(qǐng)相應(yīng)的權(quán)限

2、。但是惡意應(yīng)用可以通過(guò)組件間通信機(jī)制(ICC)利用其他應(yīng)用公開(kāi)的組件間接地調(diào)用敏感API，從而實(shí)現(xiàn)權(quán)限提升，造成安全隱患。
　　本文主要研究Android系統(tǒng)的權(quán)限機(jī)制和通信機(jī)制，分析權(quán)限提升的原因。針對(duì)應(yīng)用間權(quán)限提升漏洞，我們提出了一種檢測(cè)方法。我們首先分析兩個(gè)應(yīng)用的權(quán)限集合，看是否存在權(quán)限提升的可能。然后找出兩個(gè)應(yīng)用之間的調(diào)用關(guān)系，進(jìn)行應(yīng)用間的控制流分析，最終判斷有無(wú)權(quán)限提升。我們實(shí)驗(yàn)結(jié)果表明，本文的方法能夠準(zhǔn)確地檢測(cè)出兩個(gè)應(yīng)

3、用是否存在權(quán)限提升。
　　本文提出了一種檢測(cè)兩個(gè)應(yīng)用之間權(quán)限提升漏洞的方法。以往對(duì)Android應(yīng)用的權(quán)限提升檢測(cè)都只是針對(duì)一個(gè)應(yīng)用，檢測(cè)的結(jié)果是被檢測(cè)的應(yīng)用是否存在被權(quán)限提升的可能，但是當(dāng)該應(yīng)用安裝到用戶(hù)手機(jī)上之后，其他應(yīng)用是否真的會(huì)利用該應(yīng)用進(jìn)行權(quán)限提升我們不得而知。本文的工作填補(bǔ)了這個(gè)缺陷，我們檢測(cè)的是兩個(gè)應(yīng)用之間的權(quán)限提升，當(dāng)一個(gè)有權(quán)限提升漏洞的應(yīng)用在真實(shí)環(huán)境中運(yùn)行時(shí)，我們可以分別檢測(cè)該應(yīng)用與其周邊應(yīng)用之間是否會(huì)發(fā)生權(quán)限提