摘要:
Android系统是目前嵌入式设备中最受欢迎的智能操作系统,该系统使用了一套权限管理机制来保护系统资源的使用.当应用程序在安装过程中得到权限授予后,就可以不受任何限制的使用这些权限.但多数应用的权限请求并没有遵照最小权限原则,由于权限滥用导致的安全问题屡见不鲜.因此,现有的权限管理机制亟需提供提供一种更加灵活的授权方式,对权限的使用进行细粒度的管理. 本文首先剖析了Android安全机制中的权限管理机制,并分析了存在的不足,针对这些问题,设计并实现了应用框架层权限机制增强系统--OperationController,该系统利用Java系统服务OCService为Android权限管理机制增加了动态授予权限的方法,并且对隐私安全相关系统服务中的权限检查方法进行了拦截和重定向.在保证系统安全性的前提下,使用户了解已安装应用的权限使用情况后,修改系统中已安装应用的权限,做出更好的权限管理的决定.为了减小动态授权对应用程序运行的影响,本文选择了与隐私安全密切相关的短信,个人信息,位置等类别的权限进行管理.该系统实现了动态细粒度的权限管理,解决了应用程序安装时all-or-none的权限授权机制的不足. 最后,使用Nexus5手机对本文提出的应用框架层权限机制增强系统进行了验证,选用了短信,通讯录,地图等具有代表性的40款应用程序作为测试样本验证了系统的有效性,并且对本系统的性能损耗进行了测试.测试结果表明,OperationController可以有效控制应用程序权限使用,与原生Android4.4系统相比,额外的权限检查造成的性能开销时间均值不超过12.25ms,对用户的体验影响较小.
展开
扫一扫
503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
