基于权限分析的 Android 应用程序检测系统

Android 系统在应用程序安装时仅给予粗略的权限提示界面,此界面不仅权限条目不全,而且解释异常粗略,普通用户完全看不懂,但基于使用需要,只能盲目确定授权。市面上的一些例如手机金山卫士,腾讯手机管家等管理软件,对于应用权限信息的查询要么权限条目远少于实际申请,要么权限解释一样粗略难懂,要么干脆就是直接调用 Android 系统 settings 下的粗略权限列表。〈br〉 通过研究 Android 的安全机制,在分析了上述现象可能导致的潜在安全隐患的基础上,文章设计开发了一种结合电脑端和手机端,能够对未安装的 APK 文件和已安装的 APP 应用程序进行深入权限检测系统。此系统可以检测出应用软件所申请的精确的权限个数和详细的权限列表,并通过建立数据库的方法给每条权限以及可能引起的安全问题辅以详尽、易懂的说明,使无专业知识的普通用户也可以弄懂所申请权限的作用,提高应用程序使用者的安全意识。此外,此系统还能提供用户针对某条敏感权限进行应用筛选,即列出手机内使用该敏感权限的所有应用,协助用户排查恶意软件,保护系统安全。〈br〉 针对 Android 平台开放性带来的用户隐私泄露和财产损失的问题,文章通过对 Android 安全机制的分析,给出了一种在电脑端和手机端的基于权限分析的 Android 应用程序检测系统。该系统能检测出各种应用的权限信息,也能检测出具有某条敏感权限的所有应用程序,为用户提供再判断的机会,可以更全面的保障用户信息和财产安全。     

一种基于智能卡的Android权限管理方法研究

Android系统的应用权限管理由安装时声明和确定,存在无法动态管理和验证的问题,将导致安全风险。文章提出一种基于智能卡验证的动态应用程序权限管理方法,增加了应用安装时权限的细粒度控制,对安装包的签名认证采用基于智能卡数字证书的方式,适合对Android的权限有严格要求的应用场合,能增强Android系统的应用权限管理的安全性。     

多层次的Android系统权限控制方法

随着Android智能平台的普及,其安全问题日益受到人们关注.在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶意软件滥用权限造成可乘之机;在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法.基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置权限检查点,并调用请求评估算法进行授权评估,从而实现对应用行为的监控.实验结果表明,该方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小.     

Android系统手机安全机制研究

Android系统手机安全涉及到不同的安全环节,在手机ROOT后,如何保证用户的信息安全,防止出现各种信息泄露、恶意扣费、系统破坏等事件。通过对Android现在防御安全方案分析,有动态改变权限和入侵检测系统检测和控制恶意软件的危害两种方案,经吸收这两种方案的优点,提出了基于异常行为的动态管理权限方案,用于实时监测手机的异常行为,从而保证手机系统安全。     

Android OS手机平台的安全机制分析和应用研究

作为现实生活中非常重要的通讯工具,手机的安全性的意义不言而喻.为研究Android CS是如何保障手机安全的,文中在深入了Android智能手机操作系统平台的结构和特点的基础上,结合手机使用过程中常出现的一些安全问题,细致地诠释了手机安全的涵义,研究了Android OS手机安全原则和安全机制.实验以最常见的媒体播放任务为例.具体分析Android的安全机制运行原理.实验结果表明,Android智能平台是以Linux安全机制为基础,借助其两个安全元素--UID和权限,很好地保障了手机中的数据安全和系统安全.     

基于Android安全机制的权限检测系统

针对Android开源性带来的手机隐私信息泄露的问题,通过采用获取访问权限的方法,建立了基于Android安全机制的权限检测系统.该系统综合利用了特征选择算法、反编译及XML (extensible markup language)文件解析来获取权限信息.通过设定筛选机制来筛选出访问敏感权限的程序和APK (android package)文件.手机用户通过该系统不仅可以检测已安装软件,还可以检测未安装的APK文件,从而更全面的保证手机用户信息的安全.实验结果表明了该系统的可行性和有效性.     

Android现权限漏洞可随意拨打电话

正病毒名称:电话权限漏洞病毒危害:正常的Android程序如果需要拨打电话,必须在使用前申请系统权限,在通过权限审核以后才可以拨打。不过最近在Android系统中发现了一个高危漏洞,该漏洞涉及到Android 4.1、4.2、4.4.2等版本。黑客利用该漏洞可以绕过系统权限管理,从而直接在系统后台拨打声讯台、国际长途电话等,这样就会给用户造成巨大的经济损失。更为严重的是,该恶意程序还可以通过手机拨号盘拨打特殊号码启动     

基于Android智能手机的隐私管理系统的设计与实现

为改善智能手机对隐私安全方面的管理,基于Android系统平台设计开发并实现集桌面加载用户登录验证、权限分配、通信管理、手机应用程序管理以及手机拦截和密码屏蔽保护为一体的智能手机隐私安全管理系统。系统以登录验证的方式,进行加密保护;以拦截屏蔽的方式对黑名单和私密联系人的通信进行管理;以加密存储的方式对系统联系人、通话记录及短信进行安全备份,具有安全可靠、管理灵活、保密性高、功能强大等优势。     

基于角色的Android手机平台木马检测系统

有效保障手机各类通信的安全,是当前手机安全软件研究的热点问题。基于Android手机操作系统平台,引入角色思想,提出一种基于支持向量机(SVM)二分类算法、Android OS中的权限机制及用户自定义策略的角色安全检测模型。在该模型的基础上详细描述设计方案,并实现一个针对典型木马的检测系统,实验结果证实该系统的有效性。     

Q＆A热线

关于Android手机的Root权限 随着谷歌Android手机的大量上市,Or．ben最近收到了不少有关该手机的咨询。其中大部分读者比较困惑的是．该手机在安装部分应用程序时会出现root权限提示．程序虽然可以安装．但却无法正常运行。要解决这个问题,目前唯一的办法是让手机操作系统以root身份启动。     

蜂巢技巧

新入手了一款Android手机,同事们都叫我先“root”,请问什么是“root”？ root代表你使用系统的权限,是最高的权限,有了root权限后,就可以更改手机内部系统的文件了。     

Android操作系统安全机制研究

Android系统已经广泛应用于手机和平板电脑等移动设备中。由于Android是一个开源系统,因此面临的安全性问题更加严重。系统从设计到实现整个过程都把安全性作为关键问题。系统设计采用严格的分层结构。在内核方面,在Linux内核提供的安全措施基础上进行增强,措施包括采用应用沙盒、内存安全管理、文件系统许可与加密等。在应用开发方面,系统包括安全的进程通信、应用程序安装包签名和采用权限模式等。文中阐述了以上安全措施,为开发安全的应用提供重要参考。     

基于RSA数字信封技术的Android数据安全机制

文章分析了当前手机领域面临的安全问题和Android系统在安全性方面的不足,根据现有的数字认证技术和RSA算法,提出了一种基于RSA数字信封技术的Android系统数据安全机制。该方案实现了对Android系统的安全认证和数据加密,有效提高了Android系统的数据安全性。     

基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

基于利用方式的Android Root漏洞分析

Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。     

一种基于权限特征的Android恶意应用检测方法

针对Android手机应用程序存在的安全问题,对恶意应用的检测方法进行了深入研究,提出一种基于权限特征的Android恶意应用检测方法。方法中设计了一种挖掘权限频繁项集的算法——Droid FP-Growth。在构建权限关系特征库时,利用该算法挖掘样本集的权限频繁项集,获得检测规则。该算法仅需扫描两次样本集便可获得权限频繁项集,有效地提高了构建权限关系特征库的效率,同时也提高了检测的准确率。最终实验结果表明,方法对恶意应用的检测率达到81.2%,准确率达到83.6%,对比同类方法也一定优势。     

Android系统安全机能的剖析与增强

Android是一种从Linux发展而来的开放源码操作系统,以它为平台的智能手机因功能强、价格低而备受人们青睐。Android手机扩大销量的同时也出现了隐私泄露、手机被盗等一系列的安全隐患,因此将Android操作系统下所面临的安全问题作为研究对象,来对其安全机制进行剖析和增强具有重要的意义,通过对以Android为平台手机防盗安全技术的研究,可以实现对其应用层安全机能的增强。从而一定程度上更好地解决了Android系统用户所面临的一些安全威胁问题。     

借助Hypervisor强化TrustZone对非安全世界的监控能力

ARM TrustZone技术已经在Android手机平台上得到了广泛的应用,它把Android手机的硬件资源划分为两个世界,非安全世界（Non-Secure World）和安全世界（Secure World）.用户所使用的Android操作系统运行在非安全世界,而基于TrustZone对非安全世界监控的系统（例如,KNOX,Hypervision）运行在安全世界.这些监控系统拥有高权限,可以动态地检查Android系统的内核完整性,也可以代替Android内核来管理非安全世界的内存.但是由于TrustZone和被监控的Android系统分处于不同的世界, world gap（世界鸿沟）的存在导致处于安全世界的监控系统不能完全地监控非安全世界的资源（例如,Cache）.TrustZone薄弱的拦截能力和内存访问控制能力也弱化了它对非安全世界的监控能力.首次提出一种可扩展框架系统HTrustZone,能结合Hypervisor来协助TrustZone抵御利用world gap的攻击,增强其拦截能力和内存访问控制能力,从而为非安全世界的操作系统提供更高的安全性保障.并在Raspberry Pi2开发板上实现了HTrustZone的原型系统,实验结果表明：HTrustZone的性能开销仅增加了3%左右.     

一种扩展的Android应用权限管理模型

现有Android移动操作系统不支持用户自由分配已安装的应用权限。为解决该问题,提出一种细粒度的Android应用权限管理模型。该模型在保证系统安全性的前提下,对现有Android应用权限机制的框架层和应用层进行修改和扩展,使用户可以通过GUI界面按需分配系统中已安装的应用权限。实验结果表明,该模型能满足用户的Android应用权限管理需求,并且系统性能损失较小。     

就是要简单粗暴 Android设备快速Root

正出于安全的考虑,Android设备默认情况下都不会向用户开放系统的Root权限。但在Android系统中有很多操作都是需要最高权限,因此,我们为了最大限度的玩机,就需要自己手动获取Root权限。传统获取Root权限的方法颇为复杂,需要涉及到的层面有很多,并不适合初级用户,而本篇文章介绍的简单粗暴的快速获取Root权限就是初级用户最好的获取Root权限攻略。