基于Android平臺(tái)上的個(gè)人隱私的保護(hù)研究.pdf

1、近年來，隨著互聯(lián)網(wǎng)科技的發(fā)展、高速移動(dòng)網(wǎng)絡(luò)的普及、移動(dòng)應(yīng)用市場(chǎng)的增長(zhǎng)，用戶產(chǎn)生的數(shù)據(jù)規(guī)模飛速增長(zhǎng)，促使移動(dòng)互聯(lián)網(wǎng)在現(xiàn)代社會(huì)中的地位與日俱增。與此同時(shí)，個(gè)人的數(shù)據(jù)也都存儲(chǔ)在手機(jī)上，各種軟件也通過多種方式獲取這些隱私數(shù)據(jù)，因此移動(dòng)安全越來越受重視。近些年來也出現(xiàn)了許多因服務(wù)器和軟件漏洞而造成大量用戶的個(gè)人信息泄露，給公司利益乃至國(guó)家?guī)砹司薮髶p失。
　　為了防范惡意攻擊，不僅僅需要對(duì)攻擊者采用的原理與技術(shù)手段有足夠的了解，同時(shí)也需要在

2、攻擊者之前，盡可能的發(fā)現(xiàn)和認(rèn)識(shí)系統(tǒng)及網(wǎng)絡(luò)本身存在的各項(xiàng)漏洞。對(duì)系統(tǒng)和網(wǎng)絡(luò)提供更好的保護(hù)，避免受到惡意攻擊。本文針對(duì)Android的網(wǎng)絡(luò)滲透測(cè)試，利用Metasploit框架，對(duì)用戶實(shí)行攻擊，獲取用戶的隱私數(shù)據(jù)，引入PowerTutor進(jìn)行Android系統(tǒng)的能耗攻擊測(cè)試，記錄并分析數(shù)據(jù)，再利用反編譯工具進(jìn)行反編譯，通過攻擊來了解攻擊者如何利用漏洞實(shí)現(xiàn)對(duì)用戶的攻擊，繼而更好的保護(hù)用戶數(shù)據(jù)以及系統(tǒng)。
　　分析主流的軟件保護(hù)方式，包括代

3、碼的混淆、軟件的加固等，而加固又分為四種，分別是源碼加密、防二次打包、so文件保護(hù)、資源文件保護(hù)，列舉分析當(dāng)前針對(duì)dex的加固保護(hù)技術(shù)。在密碼學(xué)領(lǐng)域，研究分析對(duì)稱密碼DES、AES，公鑰密碼RSA和雜湊函數(shù)。
　　在本文后面部分，著重介紹了針對(duì)當(dāng)今主流的聊天軟件QQ、微信的聊天記錄的監(jiān)控，將所需要的用戶的聊天記錄以及通話記錄的錄音通過后臺(tái)郵箱進(jìn)行傳送。在對(duì)聊天記錄分析的過程中，記錄分析加密方式，破解過程，并對(duì)其他主流的社交軟件進(jìn)行