一種增強的Android應用權(quán)限管理模型的研究與實現(xiàn).pdf

1、近幾年隨著移動互聯(lián)網(wǎng)的高速發(fā)展,作為移動互聯(lián)網(wǎng)主力消費終端的智能手機也隨之發(fā)展迅猛,并逐漸融入了我們的日常生活。但是隨著智能手機的迅速普及,智能手機的安全問題也逐漸突顯出來,因此研究智能手機操作系統(tǒng)安全有著十分重要的意義。
　　 Android是近兩年來市場份額增長最快、目前市場占有率最高的移動操作系統(tǒng),本文在深入研究和分析現(xiàn)有Android系統(tǒng)安全機制的基礎之上,發(fā)現(xiàn)現(xiàn)有Android系統(tǒng)在應用權(quán)限管理機制上的弊端和不足:1)

2、應用在安裝過程中,用戶只能允許應用的所有權(quán)限申請,否則應用將不被安裝,是一種“All-Or-None”的交互模式,用戶無法按需授予其部分權(quán)限;2)應用安裝完成后,用戶無法再編輯其所被授予的權(quán)限,因此發(fā)現(xiàn)應用有權(quán)限濫用行為,只能將其卸載。這些缺陷不僅降低了系統(tǒng)的靈活性而且使得系統(tǒng)安裝未知應用存在一定風險。針對以上的弊端和不足,本文提出了一種增強的Android應用權(quán)限管理模型,該模型是對現(xiàn)有Android安全機制缺陷的有效改進,能夠在保證

3、現(xiàn)有系統(tǒng)安全性的前提下,允許用戶自由分配系統(tǒng)中已安裝應用的權(quán)限。
　　 該增強模型在現(xiàn)有的Android權(quán)限審核機制之前擴展了一個增強的權(quán)限審核模塊,增強模塊會在調(diào)用請求到達現(xiàn)有的Android權(quán)限審核機制時觸發(fā),并在現(xiàn)有的權(quán)限審核機制之前被對調(diào)用請求執(zhí)行權(quán)限審核,而后增強模塊將根據(jù)權(quán)限審核結(jié)果,將該調(diào)用請求繼續(xù)往下傳遞到現(xiàn)有的Android權(quán)限審核機制(權(quán)限審核通過時),或是直接拒絕該調(diào)用請求(權(quán)限審核未通過時)。該增強模型由