【摘要】：Android操作系統(tǒng)因其開源特性而受到廣泛應用,但由于系統(tǒng)存在漏洞,不法分子利用系統(tǒng)漏洞提升自身應用權限,在用戶完全不知情的情況下非法采集或泄露用戶信息,甚至完全控制用戶設備的事件時有發(fā)生。例如信息泄露導致的垃圾電話和短信讓人們的正常生活飽受騷擾,電信詐騙造成的財產損失等。因此,Android操作系統(tǒng)的安全問題受到高度重視,研究Android系統(tǒng)漏洞的檢測和利用方法,無論是在商業(yè)價值還是在保護個人信息和財產方面,都具有重大意義。本文通過對Android應用層安全機制進行分析,總結出Android應用的安全開發(fā)測試方法;在研究Android系統(tǒng)層面安全機制和漏洞緩沖機制的基礎上,總結出Android 4.1.2-6.0.1版本間可用的漏洞提權利用的方法,編寫了漏洞利用代碼;另外,針對目前市場上Android系統(tǒng)漏洞檢測應用軟件的缺乏,提出了基于漏洞自身特性的漏洞檢測方法和基于漏洞編號的二進制漏洞檢測方法這兩種漏洞檢測方法,基于這兩種方法設計并實現(xiàn)了一種漏洞檢測工具一一VTS。VTS有效解決了使用傳統(tǒng)PoC和其他腳本方式進行漏洞存在性驗證時效率低、工作量大、穩(wěn)定性差的問題。通過對系統(tǒng)版本在4.1.2-6.0.1之間的19款機型使用漏洞利用代碼進行root提權測試,發(fā)現(xiàn) CVE-2014-7911CVE-2014-4322、CVE-2015-3636、CVE-2015-1805 這幾個漏洞利用代碼的組合使用可以root所有機型。而僅使用單個漏洞利用代碼進行提權測試時,由于漏洞利用代碼中存在硬編碼,需要做大量機型適配工作才能取得比較好的效果。另外對漏洞檢測工具VTS添加了 93個漏洞檢測代碼,并在Google官方和國內廠商的幾款機型上進行了測試。測試結果顯示VTS檢測速度快,運行穩(wěn)定流暢。通過對具體機型做針對性代碼修改,檢測結果的錯誤率可以控制在10%以內。滿足了國內廠商定期對所發(fā)布系統(tǒng)進行漏洞補丁級別檢測以及用戶熟悉自身設備安全性的要求。
[Abstract]:Android operating system is widely used because of its open source characteristics. However, because of the loopholes in the system, the illegal molecules use system vulnerabilities to improve their own application rights, illegally collect or disclose user information under the full unknowable situation of the users, even completely control the event of user equipment. For example, the garbage caused by information leakage. Telephone and text messages make people's normal life harassed and the property loss caused by telecommunications fraud. Therefore, the security of the Android operating system is highly valued. It is of great significance to study the detection and use of Android system vulnerabilities, both in commercial value and in the protection of personal information and property. After analyzing the security mechanism of Android application layer, this paper summarizes the security development test method of Android application. On the basis of studying the security mechanism and the vulnerability buffer mechanism of the Android system level, it summarizes the method of using the vulnerability extraction of the Android 4.1.2-6.0.1 version, and writes the loophole utilization code; in addition, it aims at the current market. In the lack of Android system vulnerability detection software, two vulnerability detection methods based on vulnerability detection and vulnerability number based binary vulnerability detection are proposed. Based on these two methods, a vulnerability detection tool, one VTS.VTS, is designed and implemented to effectively solve the use of traditional PoC and others. The scripting method has the problem of low efficiency, large workload and poor stability in the existence of vulnerability verification. Through the use of loopholes in the system version between the 19 types of 4.1.2-6.0.1 models to carry out root lifting test, it is found that CVE-2014-7911CVE-2014-4322, CVE-2015-3636, and CVE-2015-1805 are used in combination of the code. Root all models. While using only a single vulnerability to use code for weight testing, a large number of model adaptions are required to achieve better results due to hard coding in the vulnerability code. In addition, 93 vulnerability detection codes are added to the vulnerability detection tool, VTS, and several models of the Google official and domestic manufacturers. The test results show that the VTS detection speed is fast and the operation is stable and smooth. The error rate of the test results can be controlled within 10% through the specific code modification to the specific model. It meets the requirements of the domestic manufacturers to detect the vulnerability patch level of the published system regularly and to familiarize the users with the security of their own devices.
【學位授予單位】：西安科技大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP316;TP309

【參考文獻】

相關期刊論文 前10條

1 Yue CHEN;;地址空間布局隨機化(ASLR)增強研究綜述[J];中國教育網(wǎng)絡;2016年08期

2 張嘉元;;一種基于匹配的Android系統(tǒng)漏洞檢測方法[J];電信科學;2016年05期

3 蔣克東;;360手機助手推“照妖鏡”提升手機安全性[J];計算機與網(wǎng)絡;2016年06期

4 鄭顯義;李文;孟丹;;TrustZone技術的分析與研究[J];計算機學報;2016年09期

5 包依勤;;TrustZone技術在Android系統(tǒng)中的安全性研究[J];物聯(lián)網(wǎng)技術;2015年10期

6 梁霞;趙曉燕;馬春艷;;Linux系統(tǒng)中文件訪問控制列表在權限管理中的應用[J];信息技術與信息化;2015年07期

7 姚一楠;翟世俊;;Android平臺漏洞及安全威脅研究[J];移動通信;2015年11期

8 潘談;;基于linux系統(tǒng)文件權限的研究[J];無線互聯(lián)科技;2014年10期

9 楊超;劉文慶;張偉;陳云芳;;基于利用方式的Android Root漏洞分析[J];計算機科學;2014年S1期

10 楊歡;張玉清;胡予濮;劉奇旭;;基于多類特征的Android應用惡意行為檢測系統(tǒng)[J];計算機學報;2014年01期

相關博士學位論文 前1條

1 張源;安卓平臺安全性增強關鍵技術的研究[D];復旦大學;2014年

相關碩士學位論文 前9條

1 陳宏偉;基于關聯(lián)分析的Android權限濫用攻擊檢測系統(tǒng)研究[D];中國科學技術大學;2016年

2 李曉洲;Android應用程序組件漏洞測試方法研究[D];太原理工大學;2015年

3 彭凌;Android應用權限檢測技術的研究與改進[D];中國科學技術大學;2015年

4 劉昊晨;基于Lua引擎的Android漏洞檢測工具研究[D];西安電子科技大學;2015年

5 趙幸;Android平臺惡意應用程序行為分析與研究[D];北京交通大學;2014年

6 馬誠澤;Android與iOS的對比分析及Android安全技術的設計與實現(xiàn)[D];山東理工大學;2013年

7 汪劍;基于SEAndroid的安全探究及其動態(tài)多標簽實現(xiàn)[D];電子科技大學;2013年

8 彭智俊;采用靜態(tài)分析檢測Android應用信息泄露的研究[D];復旦大學;2012年

9 金國軍;基于安全的Linux內核動態(tài)行為研究[D];蘭州大學;2012年

，

本文編號：2168446