基于用户隐私保护视角的Android软件检测方法研究
发布时间:2021-03-08 06:17
随着科技的高速发展,移动智能平台在硬件和软件等各方面均有了十足的进步,各类可应用在智能手机上的传感器种类更加丰富先进,可获取各类用户数据和其他信息。Android系统因其开源性和免费性备受厂商和用户青睐,现已成为第一大手机操作系统。从开发者角度来看,Android拥有成熟开发社区,较为完善的开发文档和几经迭代趋于完善的集成开发环境,在国际市场Google Play官方应用市场一家独大,在中国国内各大应用市场百花齐放,开发者在市场内提交的应用数量巨大。随之而来各类安全隐患的影响逐渐凸显,今年发生了诸如大量Facebook用户隐私数据被滥用等一系列重特大隐私泄漏事件,造成恶劣影响。以用户隐私数据保护目的为核心,从开发者角度,对Android应用源码进行检测,实现并验证了DroidPrivacyChecker检测系统。DroidPrivacyChecker已验证可在windows系统和Ubuntu系统环境下运行,DroidPrivacyChecker现已支持检测Android Studio和Eclipse with ADT两种开发环境下的应用源码,对外提供可扩展的检测规则的同时可通过自动分析...
【文章来源】:华北理工大学河北省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
中国网民信息Fig.1Chinesenetizensinformation
图 3 Android 应用程序的沙箱机制Fig.3 Sandbox model of Android applications用市场内的一些软件如腾讯旗下、阿里巴巴旗下、百度旗下的使用这一机制来共享数据和服务。程序签名机制 操作系统对于安装在系统的应用程序的来源并没有限制,可是自己通过开发软件运行的,也可以是其他任何来源。这样就问题,一些不法分子在拿到一个应用的安装文件后,对其进行然后加入一些恶意的代码片段,重打包并再次发布或者诱使别目的。Android 官方为了避免这种情况的发生,就引入了应用要将开发的应用程序安装到 Android 系统上的话就要先对应用
用程序安装包签名方案 APK Signature Scheme v2,这个方案是属于对所有文件做签名的方案,能够感知对 Android 应用程序安装包受保护部分进行的所有更改。其中也包括 APK Signature Scheme v1 签名中的 META-INF 目录,可以让应用获得更快的安装时间、对未授权 Android 应用程序安装包 APK 文件的更改提供了更多的保护措施,从而加快了 Android 操作系统对 Android 应用程序安装包的验证速度并增强完整性保护。Android 操作系统中,在使用 Signature Scheme v2 方案时,会在 APK 文件中插入一个签名分块,这个签名分块存在于 ZIP 中央目录部分之前并且紧邻 ZIP 中央目录。Android 应用程序安装包中签名分块包含了 v2 签名和签名用户身份信息。为了使应用 Android 应用程序安装包可以在 Android7.0 以下的系统设备上正常安装,要先对该 Android 应用程序安装包进行 JAR(Signature Scheme V1)签名,然后再使用新的签名方案来进行签名操作。图 4 所示是使用新的 v2 版本签名前后Android 应用程序安装包文件的对比:
本文编号:3070565
【文章来源】:华北理工大学河北省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
中国网民信息Fig.1Chinesenetizensinformation
图 3 Android 应用程序的沙箱机制Fig.3 Sandbox model of Android applications用市场内的一些软件如腾讯旗下、阿里巴巴旗下、百度旗下的使用这一机制来共享数据和服务。程序签名机制 操作系统对于安装在系统的应用程序的来源并没有限制,可是自己通过开发软件运行的,也可以是其他任何来源。这样就问题,一些不法分子在拿到一个应用的安装文件后,对其进行然后加入一些恶意的代码片段,重打包并再次发布或者诱使别目的。Android 官方为了避免这种情况的发生,就引入了应用要将开发的应用程序安装到 Android 系统上的话就要先对应用
用程序安装包签名方案 APK Signature Scheme v2,这个方案是属于对所有文件做签名的方案,能够感知对 Android 应用程序安装包受保护部分进行的所有更改。其中也包括 APK Signature Scheme v1 签名中的 META-INF 目录,可以让应用获得更快的安装时间、对未授权 Android 应用程序安装包 APK 文件的更改提供了更多的保护措施,从而加快了 Android 操作系统对 Android 应用程序安装包的验证速度并增强完整性保护。Android 操作系统中,在使用 Signature Scheme v2 方案时,会在 APK 文件中插入一个签名分块,这个签名分块存在于 ZIP 中央目录部分之前并且紧邻 ZIP 中央目录。Android 应用程序安装包中签名分块包含了 v2 签名和签名用户身份信息。为了使应用 Android 应用程序安装包可以在 Android7.0 以下的系统设备上正常安装,要先对该 Android 应用程序安装包进行 JAR(Signature Scheme V1)签名,然后再使用新的签名方案来进行签名操作。图 4 所示是使用新的 v2 版本签名前后Android 应用程序安装包文件的对比:
本文编号:3070565
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3070565.html
