本文選題：安卓　切入點：權限提升　出處：《中國科學技術大學》2017年碩士論文

【摘要】：作為最流行的移動操作系統(tǒng),Android平臺上有大量功能豐富的應用程序。Android應用程序已經(jīng)覆蓋了人們生活的各個方面,給人們的生活帶來了極大的便利。但是Android的流行使它成為了惡意軟件攻擊的目標。目前,Android平臺上的惡意應用數(shù)量已經(jīng)遠遠超過其他平臺。惡意應用給用戶帶來很多安全問題,比如竊取用戶的隱私數(shù)據(jù)、發(fā)送付費短信等。Android使用了權限機制來保護系統(tǒng)安全,規(guī)定如果應用中需要用到敏感的API必須要申請相應的權限。但是惡意應用可以通過組件間通信機制(ICC)利用其他應用公開的組件間接地調(diào)用敏感API,從而實現(xiàn)權限提升,造成安全隱患。本文主要研究Android系統(tǒng)的權限機制和通信機制,分析權限提升的原因。針對應用間權限提升漏洞,我們提出了一種檢測方法。我們首先分析兩個應用的權限集合,看是否存在權限提升的可能。然后找出兩個應用之間的調(diào)用關系,進行應用間的控制流分析,最終判斷有無權限提升。我們實驗結果表明,本文的方法能夠準確地檢測出兩個應用是否存在權限提升。本文提出了一種檢測兩個應用之間權限提升漏洞的方法。以往對Android應用的權限提升檢測都只是針對一個應用,檢測的結果是被檢測的應用是否存在被權限提升的可能,但是當該應用安裝到用戶手機上之后,其他應用是否真的會利用該應用進行權限提升我們不得而知。本文的工作填補了這個缺陷,我們檢測的是兩個應用之間的權限提升,當一個有權限提升漏洞的應用在真實環(huán)境中運行時,我們可以分別檢測該應用與其周邊應用之間是否會發(fā)生權限提升。本文的另一個工作是擴展了工具丨ccTA。由于丨ccTA是識別不了發(fā)生在按鈕點擊事件回調(diào)函數(shù)onClick()中的組件間通信。所以我們對IccTA進行了擴展,主要是針對組件間通信的識別,使其能夠構建應用間的控制流圖。
[Abstract]:As the most popular mobile operating system , Android platform has a lot of application programs . Android application has covered all aspects of people ' s life and brings great convenience to people ' s life .

【學位授予單位】：中國科學技術大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309;TP316

【參考文獻】

相關期刊論文 前1條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權限提升漏洞攻擊的檢測[J];電信科學;2012年05期

，

本文編號：1695905