采用即時權(quán)限授予增強Android安全性的研究.pdf

1、近年來，Android操作系統(tǒng)以其出眾的開放性受到廣大用戶和移動設(shè)備廠商的青睞。Android系統(tǒng)采用基于權(quán)限的訪問控制模型來保護系統(tǒng)內(nèi)部的重要資源。應用程序在Manifest文件中聲明其所需的權(quán)限，用戶在安裝應用前必須授予應用程序所申請的所有權(quán)限，否則將被迫放棄安裝該應用。由于用戶在無法獲知應用程序?qū)⑷绾问褂眠@些權(quán)限前往往無法做出正確選擇，現(xiàn)有的這種權(quán)限授予方法無法有效防止惡意程序獲得所需的權(quán)限。此外，Android允許并鼓勵應用程序

2、間通信，這意味著一個應用程序可以暴露接口供其他應用程序使用。這一特性會導致一個未經(jīng)授權(quán)的惡意應用程序有可能通過一個已經(jīng)獲得授權(quán)的應用程序所暴露的接口間接地使用某項權(quán)限，這種惡意行為被稱作權(quán)限代理攻擊。現(xiàn)有的訪問控制模型及相關(guān)工作尚不能夠很好地幫助用戶防范權(quán)限代理攻擊。
　　本文設(shè)計并實現(xiàn)了Arbiter:一種基于Android的即時權(quán)限授予方法。Arbiter將每一次權(quán)限授予推遲至應用程序使用該權(quán)限時進行?，F(xiàn)有的即時權(quán)限授予方法往

3、往需要對應用程序進行修改，或者只能覆蓋部分權(quán)限的使用請求，Arbiter則能夠在不要求對現(xiàn)有應用程序進行任何修改的前提下攔截應用程序發(fā)出的所有權(quán)限使用請求。通過修改Android框架及底層的Linux內(nèi)核，Arbiter在應用程序試圖使用權(quán)限時收集權(quán)限使用的上下文信息，這主要包括應用程序使用權(quán)限時的調(diào)用上下文(Calling Context)以及在應用程序進行進程間通信時形成的調(diào)用鏈。依賴這些上下文信息，Arbiter能夠區(qū)分同一應用程

4、序在不同場景下對同一權(quán)限發(fā)出的使用請求，并識別出潛在的間接權(quán)限使用。通過即時權(quán)限授予，Arbiter可以有效幫助用戶了解應用程序如何使用該權(quán)限并更好地做出即時授權(quán)決定。為了減少即時權(quán)限授予對系統(tǒng)可用性帶來的影響，Arbiter采用安全需求工程的方法推導出了一套惡意程序權(quán)限使用特征，并基于該特征識別權(quán)限使用請求中會造成安全隱患的請求。只有至少符合一項惡意權(quán)限使用特征的權(quán)限使用請求才需要用戶授權(quán)。
　　為了驗證惡意程序權(quán)限使用特征的有

5、效性和完整性，本文使用150個真實惡意應用程序進行了有效性測試。測試結(jié)果表明沒有一款惡意應用程序能夠在未經(jīng)用戶顯式授權(quán)的情況下自動獲得完成其惡意行為所必須的所有權(quán)限。此外，本文從Android官方應用市場下載了分屬13個類別的1378個應用程序，并對這些程序進行了可用性測試。測試結(jié)果表明平均每7500余次用戶操作才需要一次用戶顯式授權(quán)，平均290次權(quán)限使用才需要用戶做出一次即時授權(quán)。這些結(jié)果表明Arbiter可以對絕大多數(shù)權(quán)限使用請求完