Android系统中第三方登录漏洞与解决方案

发布时间：2017-06-21 15:20

  本文关键词：Android系统中第三方登录漏洞与解决方案，，由笔耕文化传播整理发布。

【摘要】：由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.
【作者单位】： 西安电子科技大学计算机学院;
【关键词】： 第三方登录 Android安全 协议漏洞分析
【基金】：国家自然科学基金青年基金(61303219,61472310) 陕西省自然科学基础研究计划项目(陕西省自然科学基金)(2014JQ8295) 中央高校基本科研业务费(JB140303)资助~~
【分类号】：TP393.08;TP316
【正文快照】： 1　引　言随着移动互联网的高速发展,涌现出越来越丰富的互联网服务,如团购、订票等.随之而来的问题是,用户必须针对每个服务进行注册并记忆、管理复杂的账号密码,执行繁琐的登录流程后才能使用之.为了解决此问题,出现了第三方账号登录的解决方案.简单来讲,第三方账号登录就是

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android

本文编号：469120