Android應(yīng)用混淆代理人漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn).pdf

1、近幾年以來(lái)，尤其是在2008年以后，智能手機(jī)的發(fā)展非常迅猛，極大地改變了人們的生活方式，使人們的生活更加便利。網(wǎng)上新聞，網(wǎng)上購(gòu)物，網(wǎng)上繳費(fèi)，網(wǎng)絡(luò)聊天等等的多種多樣的網(wǎng)絡(luò)應(yīng)用如今都能夠在手機(jī)上完成。智能手機(jī)的發(fā)展則主要依賴(lài)于手機(jī)操作系統(tǒng)的發(fā)展和進(jìn)步。在眾多的智能手機(jī)操作系統(tǒng)中，尤其以Google的Android操作系統(tǒng)發(fā)展最為迅速，從2008年至今經(jīng)歷了從無(wú)到有，從有到占據(jù)超過(guò)70％的市場(chǎng)份額。各種各樣的Android應(yīng)用使得手機(jī)的易用性

2、和便利性得到了充分的發(fā)揮，極大地豐富和便利了人們的生活，極大地改變了人們的生活和思維方式。然而，世界上沒(méi)有免費(fèi)的午餐，在這些應(yīng)用方便人們生活的同時(shí)，也帶來(lái)了許多的安全性問(wèn)題。設(shè)計(jì)或?qū)崿F(xiàn)不好的應(yīng)用可能會(huì)被黑客利用，盜走短信、竊聽(tīng)電話甚至銀行賬戶(hù)被盜，錢(qián)財(cái)被轉(zhuǎn)走，使人們?cè)谙硎苤悄苁謾C(jī)帶來(lái)的便利的同時(shí)增添了許多的煩惱和擔(dān)憂。
　　要消除這些擔(dān)憂和煩惱，則必須針對(duì)Android操作系統(tǒng)的特點(diǎn)采取相應(yīng)的解決辦法。權(quán)限的管理在Android的

3、系統(tǒng)框架中是非常重要的一部分，構(gòu)成Android系統(tǒng)安全的重要一環(huán)。然而由于Android構(gòu)架的設(shè)計(jì)時(shí)的問(wèn)題（兼顧的便利性而放棄了一些安全性），使得很多的應(yīng)用容易受到權(quán)限提升攻擊的影響，從而導(dǎo)致權(quán)限的泄露。權(quán)限泄露可能導(dǎo)致非法的數(shù)據(jù)訪問(wèn)和非法的操作等等。正是這些非法的訪問(wèn)和操作能夠在不知不覺(jué)間將用戶(hù)的重要信息盜取。在這些權(quán)限提升的攻擊手段中，混淆代理人攻擊是最常用的一種。
　　在傳統(tǒng)的PC端，混淆代理人攻擊和檢測(cè)已經(jīng)被研究了很長(zhǎng)時(shí)

4、間，然而在移動(dòng)端，在Android平臺(tái)上，研究還不是很充分，更不用說(shuō)成熟的檢測(cè)系統(tǒng)。只有一種粗略的檢測(cè)方法是對(duì)Android應(yīng)用里面的XML清單文件進(jìn)行分析。然而這種方法只對(duì)XML清單文件進(jìn)行分析而沒(méi)有對(duì)二進(jìn)制文件進(jìn)行任何分析，不能夠了解應(yīng)用的行為，因此檢測(cè)結(jié)果會(huì)有許多誤報(bào)。
　　本文的主要工作之一就是提出了一種新的檢測(cè)方法——在XML清單文件分析基礎(chǔ)上對(duì)二進(jìn)制文件進(jìn)行深入的靜態(tài)分析。首先，構(gòu)建Android應(yīng)用的控制流程圖，包括

5、組件內(nèi)的和組件之間的調(diào)用圖;然后在此基礎(chǔ)上設(shè)計(jì)一種檢測(cè)算法，檢測(cè)是否存在可能的未被授權(quán)的調(diào)用路徑以及是否存在權(quán)限的動(dòng)態(tài)檢測(cè)來(lái)確定這個(gè)應(yīng)用是否存在混淆代理人漏洞。這種檢測(cè)方法增加了對(duì)二進(jìn)制文件的分析，能夠識(shí)別XML清單文件分析為有越權(quán)操作但實(shí)際上二進(jìn)制文件并沒(méi)有越權(quán)操作的情況，因此降低了誤報(bào)率。
　　本文的另一個(gè)重要工作就是利用這種檢測(cè)方法開(kāi)發(fā)出一款線上的檢測(cè)系統(tǒng)，能夠?qū)ndroid應(yīng)用進(jìn)行檢測(cè)，并將結(jié)果返回。在檢測(cè)過(guò)程中，用戶(hù)需