安卓手機(jī)失竊密隱患展示系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著信息產(chǎn)業(yè)的發(fā)展，近年來移動互聯(lián)網(wǎng)和智能手機(jī)相關(guān)產(chǎn)業(yè)發(fā)生了巨大的變化，Android平臺由于其開放性吸引了大量的企業(yè)和用戶，越來越多的智能手機(jī)采用安卓系統(tǒng)作為手機(jī)操作系統(tǒng)。隨著Android終端設(shè)備的普及和人們安全意識的提高，Android智能手機(jī)的安全性也越來越受到人們的重視。由于手機(jī)中包含了大量的用戶私密信息，且與用戶的經(jīng)濟(jì)利益直接相關(guān)，如何保護(hù)Android智能手機(jī)的信息安全已然成為了一個非常重要的課題。
　　本文在對An

2、droid系統(tǒng)內(nèi)在安全機(jī)制進(jìn)行深入分析的基礎(chǔ)上，設(shè)計并實現(xiàn)了一個能覆蓋多種竊密手段的安卓手機(jī)失竊密隱患展示系統(tǒng)。安卓手機(jī)失竊密隱患展示系統(tǒng)的開發(fā)，融合了傳統(tǒng)的遠(yuǎn)程控制技術(shù)和新興的Android應(yīng)用程序開發(fā)技術(shù)?；谶h(yuǎn)程控制技術(shù)，系統(tǒng)完成了整體環(huán)境的搭建，建立了監(jiān)控主機(jī)端與被控安卓終端間的通信模型，并通過Java GUI編程對控制端程序界面進(jìn)行了實現(xiàn)。基于Android應(yīng)用程序開發(fā)技術(shù)，系統(tǒng)從Android API、AndroidRoot

3、權(quán)限以及Xposed框架利用三個層面，對安卓手機(jī)常見的多種竊密手段進(jìn)行了實現(xiàn)，論文重點研究實現(xiàn)的竊密手段主要包括通話攔截、短信攔截、遠(yuǎn)程攝像、遠(yuǎn)程定位、手機(jī)關(guān)機(jī)劫持以及應(yīng)用程序登錄信息獲取等。實驗測試結(jié)果表明，本系統(tǒng)能夠針對常見安卓系統(tǒng)版本及大多數(shù)安卓手機(jī)機(jī)型進(jìn)行遠(yuǎn)程監(jiān)控，具備一定的有效性和兼容性。需要說明的是，展示系統(tǒng)開發(fā)的根本目的并不在于對Android系統(tǒng)實施攻擊，而旨在通過對攻擊方法的研究，總結(jié)出對應(yīng)的防御措施，以求從根本上消除