天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

Android系統(tǒng)中第三方登陸漏洞與解決方案

發(fā)布時間:2018-05-09 08:21

  本文選題:第三方登陸 + OAuth; 參考:《西安電子科技大學(xué)》2014年碩士論文


【摘要】:隨著科技的發(fā)展,移動終端得到了廣泛普及,在移動終端所使用的手機(jī)操作系統(tǒng)中,Android操作系統(tǒng)由于其開源、免費(fèi)、定制度高等優(yōu)點而被各大移動終端生產(chǎn)廠商所采用。Android操作系統(tǒng)的廣泛應(yīng)用,也使得移動智能終端市場得到了快速的發(fā)展。用戶在使用Android操作系統(tǒng)時,通過簡單的學(xué)習(xí)即可輕松掌握,通過Android操作系統(tǒng),用戶可以方便的接入移動互聯(lián)網(wǎng),快速獲取實時新聞消息等,也能使用眾多互聯(lián)網(wǎng)廠商所提供的優(yōu)質(zhì)服務(wù),F(xiàn)如今,眾多互聯(lián)網(wǎng)廠商已不僅僅提供基礎(chǔ)服務(wù),而是希望能夠與其他開發(fā)商共享數(shù)據(jù),共同為用戶提供更良好的用戶體驗。因此,眾多互聯(lián)網(wǎng)廠商在Android操作系統(tǒng)平臺上提供了第三方登陸服務(wù),使用戶在使用其他應(yīng)用時可以不需要注冊新的賬號,而采用第三方登陸服務(wù)商提供的登陸授權(quán)機(jī)制進(jìn)行快速接入,這大大提升了用戶使用新應(yīng)用時的體驗。然而,眾多廠商所提供的第三方登陸服務(wù)可能存在安全性隱患,一旦其被惡意應(yīng)用利用,會對用戶隱私造成極大威脅。針對此類問題,本文對騰訊、新浪等公司所提供的第三方登陸服務(wù)進(jìn)行反編譯分析,破解其登陸認(rèn)證流程,發(fā)現(xiàn)其中存在的漏洞,并對其中漏洞完成利用并獲取用戶權(quán)限,騰訊、新浪公司也確認(rèn)了漏洞的存在。經(jīng)過對漏洞的深入研究,本文分別針對第三方登陸服務(wù)SSO、Web登陸方式提出并實現(xiàn)了解決方案,并從有效性、性能、兼容性三個方面對解決方案進(jìn)行了評估,得出解決方案能夠較好的解決上述攻擊的結(jié)論。
[Abstract]:With the development of science and technology, mobile terminals have been widely popularized. The Android operating system is free of charge because of its open source in the mobile operating system used by mobile terminals. Because of the advantages of high fixed system, the Android operating system is widely used by all the major mobile terminal manufacturers, which makes the mobile intelligent terminal market develop rapidly. When using the Android operating system, users can easily master it through simple learning. Through the Android operating system, users can easily access the mobile Internet, quickly obtain real-time news, etc. Can also use numerous Internet manufacturers to provide quality services. Today, many Internet vendors not only provide basic services, but also hope to share data with other developers to provide users with a better user experience. As a result, many Internet vendors have provided third-party login services on the Android operating system platform, allowing users to register new accounts without having to use other applications. Using the login authorization mechanism provided by the third party login service provider, it greatly improves the user's experience when using the new application. However, many third-party login services provided by many vendors may have security risks, once they are used by malicious applications, they will pose a great threat to the privacy of users. In view of this kind of problem, this article carries on the decompilation analysis to the third party login service provided by Tencent, Sina and so on, deciphers its login authentication process, discovers the flaw existing therein, and completes the exploitation and obtains the user authority to the flaw. Tecent, Sina company also confirmed the existence of loophole. Through the in-depth study of the vulnerability, this paper proposes and implements the solution for the third-party login service SSON Web login, and evaluates the solution from three aspects: effectiveness, performance and compatibility. The conclusion that the solution can better solve the above attack.
【學(xué)位授予單位】:西安電子科技大學(xué)
【學(xué)位級別】:碩士
【學(xué)位授予年份】:2014
【分類號】:TP393.08;TP316

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

2 陳琛;;Android憂患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移動信息處理的未來?[J];電子產(chǎn)品世界;2010年03期

4 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

5 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

6 ;都叫Android為何界面大不同[J];電腦愛好者;2010年10期

7 ;Android來了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛好者;2010年11期

8 蔡羅成;;Android后臺監(jiān)聽實現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

9 一笑;;ARM+Android:為數(shù)字電視帶來開放式軟硬件平臺[J];電視技術(shù);2010年04期

10 ;分析稱Android迅速發(fā)展將刺激芯片市場競爭[J];電腦與電信;2010年06期

相關(guān)會議論文 前10條

1 萬曉燕;徐國慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計[A];2011年全國電子信息技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2011年

2 鮑軒;章堅武;;基于Android的音視頻監(jiān)控軟件的設(shè)計[A];浙江省信號處理學(xué)會2012學(xué)術(shù)年會論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機(jī)應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學(xué)術(shù)會議論文集(第二分冊)[C];2013年

5 符易陽;周丹平;;Android安全機(jī)制分析[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

6 金潔;張琳;;基于Android平臺的校園街景的研究和實現(xiàn)[A];2010年通信理論與信號處理學(xué)術(shù)年會論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評估和分析[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

8 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2012)論文集CHCI[C];2012年

9 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

10 魏寧;王金海;;基于Android平臺的多生理參數(shù)檢測系統(tǒng)研究與設(shè)計[A];天津市生物醫(yī)學(xué)工程學(xué)會第三十四屆學(xué)術(shù)年會論文集[C];2014年

相關(guān)重要報紙文章 前10條

1 ;今年Android手機(jī)銷量將增長9倍[N];計算機(jī)世界;2009年

2 本報記者 連曉東;Android機(jī)遇無窮 兩岸攜手1+1>2[N];中國電子報;2010年

3 本報實習(xí)記者 朱怡兵;Android陷兩難境地 過度開放或適得其反[N];通信信息報;2010年

4 本報記者 林劍;Android陣營風(fēng)頭正勁 國產(chǎn)手機(jī)增加競爭籌碼[N];通信信息報;2009年

5 尼爾·卡利斯特;Android版本更替頻繁適得其反[N];中國計算機(jī)報;2009年

6 ;Android培訓(xùn)市場忽悠調(diào)查[N];電腦報;2011年

7 項有建 《沖出數(shù)字化》作者;Android 4提升平板話語權(quán)[N];通信產(chǎn)業(yè)報;2011年

8 本報記者 曾航;Android商店:不能承受之亂[N];21世紀(jì)經(jīng)濟(jì)報道;2012年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時報;2013年

10 通信產(chǎn)業(yè)報(網(wǎng))互聯(lián)網(wǎng)主編 王彥彬;Android一統(tǒng)天下為時尚早[N];通信產(chǎn)業(yè)報;2013年

相關(guān)博士學(xué)位論文 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺惡意應(yīng)用檢測技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評估方法研究[D];中國科學(xué)技術(shù)大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 秦凱;Android開源社區(qū)應(yīng)用項目開發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測設(shè)計[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個人課程助理系統(tǒng)的設(shè)計與實現(xiàn)[D];廈門大學(xué);2014年

6 祝忠方;基于Android的移動互聯(lián)終端的設(shè)計和實現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計與實現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過濾子模塊的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開發(fā)[D];華南理工大學(xué);2011年

,

本文編號:1865274

資料下載
論文發(fā)表

本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/1865274.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶fea28***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com