發(fā)布時(shí)間：2021-03-08 06:17

　　隨著科技的高速發(fā)展,移動(dòng)智能平臺(tái)在硬件和軟件等各方面均有了十足的進(jìn)步,各類可應(yīng)用在智能手機(jī)上的傳感器種類更加豐富先進(jìn),可獲取各類用戶數(shù)據(jù)和其他信息。Android系統(tǒng)因其開源性和免費(fèi)性備受廠商和用戶青睞,現(xiàn)已成為第一大手機(jī)操作系統(tǒng)。從開發(fā)者角度來看,Android擁有成熟開發(fā)社區(qū),較為完善的開發(fā)文檔和幾經(jīng)迭代趨于完善的集成開發(fā)環(huán)境,在國(guó)際市場(chǎng)Google Play官方應(yīng)用市場(chǎng)一家獨(dú)大,在中國(guó)國(guó)內(nèi)各大應(yīng)用市場(chǎng)百花齊放,開發(fā)者在市場(chǎng)內(nèi)提交的應(yīng)用數(shù)量巨大。隨之而來各類安全隱患的影響逐漸凸顯,今年發(fā)生了諸如大量Facebook用戶隱私數(shù)據(jù)被濫用等一系列重特大隱私泄漏事件,造成惡劣影響。以用戶隱私數(shù)據(jù)保護(hù)目的為核心,從開發(fā)者角度,對(duì)Android應(yīng)用源碼進(jìn)行檢測(cè),實(shí)現(xiàn)并驗(yàn)證了DroidPrivacyChecker檢測(cè)系統(tǒng)。DroidPrivacyChecker已驗(yàn)證可在windows系統(tǒng)和Ubuntu系統(tǒng)環(huán)境下運(yùn)行,DroidPrivacyChecker現(xiàn)已支持檢測(cè)Android Studio和Eclipse with ADT兩種開發(fā)環(huán)境下的應(yīng)用源碼,對(duì)外提供可擴(kuò)展的檢測(cè)規(guī)則的同時(shí)可通過自動(dòng)分析... 

【文章來源】：華北理工大學(xué)河北省

【文章頁數(shù)】：63 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

中國(guó)網(wǎng)民信息Fig.1Chinesenetizensinformation

圖 3 Android 應(yīng)用程序的沙箱機(jī)制Fig.3 Sandbox model of Android applications用市場(chǎng)內(nèi)的一些軟件如騰訊旗下、阿里巴巴旗下、百度旗下的使用這一機(jī)制來共享數(shù)據(jù)和服務(wù)。程序簽名機(jī)制 操作系統(tǒng)對(duì)于安裝在系統(tǒng)的應(yīng)用程序的來源并沒有限制，可是自己通過開發(fā)軟件運(yùn)行的，也可以是其他任何來源。這樣就問題，一些不法分子在拿到一個(gè)應(yīng)用的安裝文件后，對(duì)其進(jìn)行然后加入一些惡意的代碼片段，重打包并再次發(fā)布或者誘使別目的。Android 官方為了避免這種情況的發(fā)生，就引入了應(yīng)用要將開發(fā)的應(yīng)用程序安裝到 Android 系統(tǒng)上的話就要先對(duì)應(yīng)用

用程序安裝包簽名方案 APK Signature Scheme v2，這個(gè)方案是屬于對(duì)所有文件做簽名的方案，能夠感知對(duì) Android 應(yīng)用程序安裝包受保護(hù)部分進(jìn)行的所有更改。其中也包括 APK Signature Scheme v1 簽名中的 META-INF 目錄，可以讓應(yīng)用獲得更快的安裝時(shí)間、對(duì)未授權(quán) Android 應(yīng)用程序安裝包 APK 文件的更改提供了更多的保護(hù)措施，從而加快了 Android 操作系統(tǒng)對(duì) Android 應(yīng)用程序安裝包的驗(yàn)證速度并增強(qiáng)完整性保護(hù)。Android 操作系統(tǒng)中，在使用 Signature Scheme v2 方案時(shí)，會(huì)在 APK 文件中插入一個(gè)簽名分塊，這個(gè)簽名分塊存在于 ZIP 中央目錄部分之前并且緊鄰 ZIP 中央目錄。Android 應(yīng)用程序安裝包中簽名分塊包含了 v2 簽名和簽名用戶身份信息。為了使應(yīng)用 Android 應(yīng)用程序安裝包可以在 Android7.0 以下的系統(tǒng)設(shè)備上正常安裝，要先對(duì)該 Android 應(yīng)用程序安裝包進(jìn)行 JAR（Signature Scheme V1）簽名，然后再使用新的簽名方案來進(jìn)行簽名操作。圖 4 所示是使用新的 v2 版本簽名前后Android 應(yīng)用程序安裝包文件的對(duì)比：


本文編號(hào)：3070565