基于Android平臺(tái)的數(shù)據(jù)安全檢測(cè)研究.pdf

1、隨著科技的不斷進(jìn)步，Android智能終端越來(lái)越智能化，不僅可以進(jìn)行語(yǔ)音通話、視頻聊天、郵件處理，還能進(jìn)行移動(dòng)繳費(fèi)、移動(dòng)辦公等。在方便人們生活的同時(shí)，Android智能終端也越來(lái)越多的存儲(chǔ)了個(gè)人隱私數(shù)據(jù)，2014年上半年奇虎360安全報(bào)告顯示，92.8％的用戶習(xí)慣將隱私存儲(chǔ)至智能終端中。而隨著Android智能終端的流行，病毒木馬成爆炸式的增長(zhǎng)，2014年第一季度網(wǎng)秦安全報(bào)告顯示Android平臺(tái)依然是手機(jī)惡意軟件感染的重點(diǎn)平臺(tái)，感染比

2、例高達(dá)96%。惡意軟件竊取用戶隱私數(shù)據(jù)，嚴(yán)重威脅Android智能終端的數(shù)據(jù)安全，會(huì)給用戶帶來(lái)巨大的經(jīng)濟(jì)損失和精神壓力，因此，對(duì)Android智能終端數(shù)據(jù)安全的研究就成為一種迫切需求，意義重大。
　　手機(jī)中短信數(shù)據(jù)、聯(lián)系人信息、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)等常用數(shù)據(jù)使用SQLite數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)進(jìn)行了詳細(xì)分析，手機(jī)的像素越來(lái)越高，圖片中包含的信息量越來(lái)越大，均可造成敏感信息泄露，本論文通過(guò)提取Android

3、智能終端內(nèi)短信數(shù)據(jù)、聯(lián)系人數(shù)據(jù)、瀏覽器緩存數(shù)據(jù)、地理位置數(shù)據(jù)、郵件數(shù)據(jù)和圖片文件，分析內(nèi)容檢測(cè)安全性；提取并分析設(shè)備中存儲(chǔ)的Wi-Fi用戶名和密碼安全問(wèn)題；對(duì)九宮格圖形開(kāi)機(jī)密碼進(jìn)行了安全性分析，通過(guò)窮舉匹配嘗試破解九宮格開(kāi)機(jī)圖案。針對(duì)日志中存在的敏感信息泄露隱患，設(shè)計(jì)了一個(gè)日志記錄服務(wù)客戶端，由四個(gè)模塊組成：初始化模塊，設(shè)置日志文件存儲(chǔ)路徑以及創(chuàng)建日志目錄；監(jiān)聽(tīng)模塊，每當(dāng)加載或卸載SD卡的時(shí)候切換存儲(chǔ)目錄，當(dāng)日志文件過(guò)大時(shí)創(chuàng)建新的日志記

4、錄文件；日志任務(wù)模塊，實(shí)現(xiàn)把規(guī)定時(shí)間段內(nèi)的日志記錄成一個(gè)文件；日志記錄模塊，首先清除緩存數(shù)據(jù)，然后進(jìn)行日志信息記錄，刪除過(guò)期的日志文件，將日志文件導(dǎo)入安全檢測(cè)平臺(tái)，通過(guò)正則匹配敏感信息庫(kù)分析安全性。針對(duì)通過(guò)網(wǎng)絡(luò)泄露用戶敏感信息的安全問(wèn)題，采用網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾檢測(cè)技術(shù)，對(duì)流經(jīng)網(wǎng)卡的數(shù)據(jù)包拆包分析。首先搭建Linux環(huán)境下Android平臺(tái)的交叉編譯環(huán)境NDK，將libpcap庫(kù)編譯成適用于Android平臺(tái)的靜態(tài)庫(kù)文件，然后編寫(xiě)調(diào)用libpc