Android系統(tǒng)下應用程序的安全性研究.pdf

1、隨著智能終端在全球范圍內的熱銷,眾多廠商投身其中。以Google為首的手機開放聯(lián)盟也推出了自己的系統(tǒng) Android。Google對 Android系統(tǒng)的大力推廣使得Android應用呈現(xiàn)爆炸式的增長,而隨之而來的則是針對Android應用的惡意程序的泛濫。
　　本文旨在通過對Android內核、安全機制、漏洞挖掘方面的分析,研究Android應用程序的準確和可靠的安全性分析,提出Android應用安全漏洞的檢測技術和方法,并實現(xiàn)

2、相應的工具。
　　本文首先分析了國內外針對Android平臺及Android應用的安全研究現(xiàn)狀。接著,研究了基于控制流和數(shù)據(jù)流的Android應用安全分析方法和技術:1)提出了Android應用權限檢測方法,針對Android應用中API、Content Provider和Intent的不同權限應用情況,實現(xiàn)了對Android應用權限申請和使用的分析。2)提出了Android應用通信系統(tǒng)檢測方法,根據(jù)接收和發(fā)出消息的不同特點,從靜

3、態(tài)和動態(tài)兩個角度來檢測消息發(fā)送和接收的安全性。3)提出了基于控制流和數(shù)據(jù)流的Android應用分析技術,為權限檢測和通信系統(tǒng)分析提供了可靠的數(shù)據(jù)。本文使用了迭代式的補全方法來提供更加準確的程序控制流圖,而且針對Android代碼定制的分析策略和IDA Pro的使用使得對Android應用分析更加準確。
　　在此基礎上,本文開發(fā)了信息抓取工具,為安全分析提供所需要的Android版本相關數(shù)據(jù);開發(fā)了靜態(tài)分析工具,分析Android應