Android应用广告插件的安全机制分析

发布时间：2018-04-19 13:18

  本文选题：Android + 应用广告插件　； 参考：《北京交通大学》2016年硕士论文

【摘要】：近年来,随着智能手机、平板电脑等移动设备的广泛普及,面向移动设备的操作系统也得到了快速发展,其中以Android操作系统的发展最为迅猛。Android应用程序已经融入到生活的方方面面,人们可以通过手机应用进行娱乐(玩游戏、听音乐、看视频),还可以通过手机进行学习、办公、网上购物、在线支付等等。应用程序开发者通过在免费应用中加入广告插件赚取广告费用。但Android自身的权限管理机制缺陷导致引入第三方广告插件的应用程序产生了新的安全问题。广告库可以继承宿主应用所申请的敏感权限或者通过宿主应用申请对敏感资源的访问权限,执行恶意的行为,如获取用户的隐私信息并造成隐私泄露、偷取移动数据流量、发短信、打电话造成恶意扣费等。本文对PEDAL中提出的基于特征行为的静态应用广告插件识别算法进行了改进,修改了其中的部分特征设计,对反编译后的应用程序中每个文件夹进行特征行为提取,以此来判断文件夹中是否含有广告库。通过实验表明,该算法在特征提取部分较PEDAL提高了90%以上,不仅能够识别应用程序中的已知广告库,对未知广告库也能够做出较为准确的判断,且该算法具备抗混淆的特点。本文提出了两种应用广告插件的安全机制,分别是：(1)广告插件的去除机制。为了彻底消除引入第三方广告库所带来的安全隐患,本文对广告插件的植入方法及执行模式进行了调查研究,发现广告库与宿主应用在功能实现上具有一定的独立性,广告插件通过宿主应用的调用得以展示。本文设计实验并实现了通过消除宿主应用和广告库的逻辑联系,在不影响应用程序功能的前提下分离广告插件并移除广告库文件。(2)广告插件的权限控制机制。该机制是对PEDAL中所采用的权限控制方法的改进。通过对现有权限机制的分析,本文发现可以通过控制敏感资源相关函数调用的方法来达到权限控制的目的。该方法既不需要对现有Android系统进行修改又可以灵活的对敏感资源进行控制。本文设计实验选取了4类敏感资源中的8个函数进行模糊,在不影响应用程序功能及广告插件展示的前提下实现了对于敏感资源的保护。本文的主要贡献在于：(1)对PEDAL中提出的基于特征行为的静态应用广告插件识别算法进行了改进,修改了其中的部分特征设计,使得算法效率提高百分之九十以上。本文首次使用基于特征行为的静态应用广告插件识别算法对中国应用程序市场的应用广告插件进行了识别分析,发现超过21.3%的应用软件中植入了广告插件。同时本文与已知的广告插件识别工具进行了比较,在准确率上也有一定的优势。(2)在此基础上,本文设计并实现了广告插件的去除机制,此方法为本文独创,通过分离宿主应用与广告库的逻辑联系,可在不影响应用程序功能的前提下移除广告库文件,彻底消除引入第三方广告库所带来的不便及安全隐患。(3)同时,本文提出了广告插件的权限控制机制,该机制是对PEDAL中提出的权限控制方法进行的改进。通过修改广告库中敏感系统调用的参数或返回值来控制广告插件对于敏感数据的获取,保护用户及系统的隐私安全。
[Abstract]:In recent years , with the widespread popularization of mobile devices such as smart phones and tablets , the operating system for mobile devices has also been rapidly developed . ( 2 ) On the basis of this , this paper designs and implements the removal mechanism of advertisement plug - in , this method is original in this paper , by separating the logical connection between the host application and the advertising library , it can remove the advertisement library file without affecting the application function . ( 3 ) At the same time , the paper puts forward the authority control mechanism of the advertisement plug - in , which is the improvement to the rights control method proposed in PEDAL .

【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316;TP309

【相似文献】

相关期刊论文 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ，

本文编号：1773250