Android应用权限提升检测

发布时间：2018-04-01 14:11

本文选题：安卓　切入点：权限提升　出处：《中国科学技术大学》2017年硕士论文

【摘要】：作为最流行的移动操作系统,Android平台上有大量功能丰富的应用程序。Android应用程序已经覆盖了人们生活的各个方面,给人们的生活带来了极大的便利。但是Android的流行使它成为了恶意软件攻击的目标。目前,Android平台上的恶意应用数量已经远远超过其他平台。恶意应用给用户带来很多安全问题,比如窃取用户的隐私数据、发送付费短信等。Android使用了权限机制来保护系统安全,规定如果应用中需要用到敏感的API必须要申请相应的权限。但是恶意应用可以通过组件间通信机制(ICC)利用其他应用公开的组件间接地调用敏感API,从而实现权限提升,造成安全隐患。本文主要研究Android系统的权限机制和通信机制,分析权限提升的原因。针对应用间权限提升漏洞,我们提出了一种检测方法。我们首先分析两个应用的权限集合,看是否存在权限提升的可能。然后找出两个应用之间的调用关系,进行应用间的控制流分析,最终判断有无权限提升。我们实验结果表明,本文的方法能够准确地检测出两个应用是否存在权限提升。本文提出了一种检测两个应用之间权限提升漏洞的方法。以往对Android应用的权限提升检测都只是针对一个应用,检测的结果是被检测的应用是否存在被权限提升的可能,但是当该应用安装到用户手机上之后,其他应用是否真的会利用该应用进行权限提升我们不得而知。本文的工作填补了这个缺陷,我们检测的是两个应用之间的权限提升,当一个有权限提升漏洞的应用在真实环境中运行时,我们可以分别检测该应用与其周边应用之间是否会发生权限提升。本文的另一个工作是扩展了工具丨ccTA。由于丨ccTA是识别不了发生在按钮点击事件回调函数onClick()中的组件间通信。所以我们对IccTA进行了扩展,主要是针对组件间通信的识别,使其能够构建应用间的控制流图。
[Abstract]:As the most popular mobile operating system , Android platform has a lot of application programs . Android application has covered all aspects of people ' s life and brings great convenience to people ' s life .

【学位授予单位】：中国科学技术大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;TP316

【参考文献】