Android應用權限檢測技術的研究與改進.pdf

1、Android現(xiàn)已成為市場上最流行的移動設備操作系統(tǒng)，在極大地豐富用戶體驗的同時，也吸引攻擊者開展惡意攻擊從中謀取私利。權限是Android系統(tǒng)中一項重要的安全特性，控制第三方應用程序對用戶隱私數(shù)據(jù)和關鍵資源的合理訪問。當前，研究Android軟件對權限的使用已成為Android安全領域的研究熱點之一。
　　本論文簡要分析了Android平臺的安全機制，從使用方法、安全職責劃分以及有效性分析等方面詳細闡述了Android權限管理模

2、型的機理和不足。在靜態(tài)分析的基礎上，本論文提出一種有效的Android應用軟件隱式權限的檢測方法。該方法可以獲取應用程序使用隱式API時訪問的具體資源，這些資源在已有的工作中未能被很好的檢測。本論文的主要工作和特色如下:
　　(1)提出了一種基于靜態(tài)分析的隱式權限檢測方法，將Android中引發(fā)權限審核的API區(qū)分為顯式和隱式。該方法進一步對Android應用中隱式調用提取完整的資源訪問信息，克服已有方法在隱式權限上檢測率低的不足

3、。
　　(2)實現(xiàn)一個輕量級的權限分析工具UpsetEx。工具包含完整的顯/隱式權限-API映射關系。基于上述檢測方法，工具采用過程內分析技術提取隱式調用中的資源參數(shù)。工具使用Python語言開發(fā)，生成的詳細的權限使用報告可進一步應用于惡意應用檢測、隱私保護等安全研究。
　　(3)分析實際的Android應用軟件，評估Android平臺權限使用情況。本論文使用UpsetEx對226個（19個分類）Android熱門應用軟件進