android 权限管理 主动防御,基于SEAndroid的敏感数据主被动防御机制分析与设计

最新推荐文章于 2021-05-30 02:22:50 发布
最新推荐文章于 2021-05-30 02:22:50 发布
阅读量154 收藏 1
点赞数
文章标签: android 权限管理 主动防御

摘要:

随着智能移动终端设备市场的不断扩张,Android系统已经成为智能移动终端市场中的领导者,占据着极其巨大的市场份额。与此同时,由于Android系统本身安全机制存在隐患,Android移动智能终端上容易出现敏感数据泄露。SEAndroid机制是Android系统上的强制访问控制机制,能够提供细粒度的权限管理,防范越权访问攻击。本文通过分析SEAndroid机制的原理和特性,针对Android系统上敏感数据的保护问题,设计并实现了基于SEAndroid的敏感数据主被动防御机制,其中包含主动防御安全机制和被动防御管理技术两部分。主动防御安全机制包括权限控制部分和内容加密部分,在保证SEAndroid安全机制的原有安全目标下,针对敏感数据保护进行深度定制来提供权限控制,并辅以内容加密,以增强敏感数据的安全性。被动防御管理技术包含了基于SEAndroid源码的策略分析工具和SEAndroid策略动态更新技术两个部分。策略分析工具可以基于源码对策略进行分析,帮助策略开发和分析人员进行人工审核,为主动防御安全机制提供更加简洁安全的策略。策略动态更新技术是为了解决SEAndroid策略更新不方便的问题,尽量在不重启手机或不更新系统的情况下,快速更新设备上的SEAndroid策略,保证主动防御机制可以快速更新和迭代。

展开

夜莺与鸢尾花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
橙留香Park的博客
08-15 1070
常见的Android系统中,各种日志默认是被集中式管理的。但市面上也有许多可用来开发Android应用的工具,能够让应用开发程序员们编写出自定义的日志消息,以及特定日志语句定义的各种过滤器。目前,Android生态系统提供了不同类型的日志,其中包括:应用日志、系统日志、事件日志、以及广播日志(Radio Logs) 日志记录系统的组成包括:内核驱动程序和内核缓冲区(用于存储Android日志消息),可用于创建日志条目和访问日志消息的C、C++和Java类,可用于查看日志消息(logcat)的独立程序,以及
安卓仓库管理系统源码(毕业设计 Android)
12-30
安卓仓库管理系统源码(毕业设计 Android)】是一款基于Android平台开发的用于仓库管理的应用程序。这个系统的要目的是提供一个直观、高效的工具,帮助用户跟踪库存的商品进出,进行采购、销售和库存盘点等操作。...
android 权限管理 主动防御,ROM刷机必备LBE安全大师杜绝病毒隐患
weixin_31493101的博客
05-27 377
有人形容Android用户的状态就是不断的刷机、刷机、再刷机,当然所有手机玩家都希望在第一时间获取最新的软件更新和操作体验,而且网上也不断出现各种刷机包和刷机工具,于是ROM刷机变得合乎情理且简单易行。但实际上很多恶意软件,甚至病毒软件都通过ROM刷机传播,并且全部是默认安装,无任何安装图标和进程提示。(ROM刷机隐患多,LBE安全大师帮你撑起“保护伞”)ROM刷机虽好莫要忽略安全隐患其实目前国内...
android x86主动防御,LBE安全大师(主动式防御软件) for Android v6.1.2235 官网版 中文官方安装版...
weixin_31569671的博客
05-27 542
LBE安全大师:大家首选还是因为这个软件的优化和安全功能,功能比较强大,这个软件也被大家成为游戏神器,这也不是完全虚构的,很多游戏的付费通道就在这里终结了。但还是要慎用,因为有的游戏不是这么简单的就被终结了。LBE手机安全大师同时提供了强大的定制功能与完善的提示机制,您更可以精确控制系统中每一个应用的权限,同时不放过任何一次可疑的操作。对于没有获取root权限的用户,您依旧可以使用我们的流量控制,...
android 敏感信息保护,基于Android敏感数据保护系统的研究与实现
weixin_39559333的博客
05-30 261
摘要:伴随着基于Android平台的移动智能终端的普及,系统安全保护敏感信息的能力一直备受诟病。由于Android平台的开源性和第三方应用大量开发,Android移动智能终端存在个人隐私信息泄露的问题日益严重,安全防护能力一直备受质疑。安卓系统以Linux为底层建立现有的体系,在原有Linux安全机制的基础上形成沙箱和权限机制相结合的安全防卫体系,然而由于其开源性和安全机制上的不足,导致其成为隐私...
移动安全(5) - 敏感信息安全-文件存储权限和logcat日志
菜鸟的测试世界
04-13 1833
敏感信息安全要检查客户端是否保存明文(或者容易被破解)的敏感信息,以及敏感信息的非授权访问。 目前安卓实现数据持久化的方式有4种:文件存储、SharedPreferences存储、数据库存储、SD卡存储。因此咱们得先学习下安卓的数据存储(持久化)相关的知识。本着光说不练假把式,只看不练明天就忘的原则,还是结合具体代码例子来学习。前面说了,咱除了安卓手机之外对安卓一无所知,所以每次看安卓安全方面的东西,都会自己改app代码来做实验,这样更直观,更容易理解,也不容易忘~ 1. 文件存储权限 文件..
Android获取敏感信息整改---基于Xposed的方法检测
DeMonnnnnn
04-27 4788
前言 前段时间315针对获取敏感的隐私信息(MAC地址)第一次要求整改时,我们使用了如下方案: 将已知的友盟SDK放在同意隐私权限后再初始化。 使用Hook&反射去拦截可能存在的其他第三方调用。 但是整改提交审核20多天后还是被下架了,我们只能认为: Hook&反射去拦截的方案是无效的,检测时只要调用获取MAC的方法就会被认为是违规的。 因此我们需要把App首次启动时所有会调用获取MAC的方法,放在同意隐私权限后再初始化。 但是App启动时会默认初始化几十个库&第三方服务,我
主动防御技术在Android隐私保护中的应用
01-28
针对Android手机内隐私信息泄露这一现象,本文充分利用主动防御技术的优势,提出一种基于主动防御技术的隐私保护方案。本系统通过主动防御技术设计黑白名单来自动拦截未知安全的访问进程,同时将这类访问请求反馈给用户,用户可自行选择是否放行或禁止,并可以将此类应用访问请求添加到黑白名单中。通过系统测试,得出本系统可以实现主动防御,并结合对比验证,得出本主动防御技术能较好的保护Android隐私信息。
移动安全-Android APP敏感信息测试
道阻且长,行则将至。
01-24 2991
文章目录移动金融APP备案Android APP数据存储sdcard 文件SQLite数据库ContentProvidersharedPreferencesAPK客户端敏感信息测试Logcat 运行日志SQLite 数据库sharedPreferences其他本地文件的检查Genymotion模拟器补充 移动金融APP备案 最近在接触新的工作项目——移动金融APP备案,需要对金融 APP 客户端进行安全测试,在此总结记录下相关的部分测试内容和方法。 关于移动金融APP备案, Part1:首先看中国互联网金
Android 安全防护手段
qq_26984087的博客
04-20 1341
Android在开发过程中,要如何去保证安全性的?尤其是对于一些金融类的app,安全显得更为重要,以下是一些关于安全防霾呢的建议和总结。 混淆机制 代码混淆 将代码的各种元素、如变量、函数、类的名字改写成无意义的名字。使代码变得难以阅读和理解。 资源混淆 混淆之后资源的名字全是简单的混淆字母,例如: <string name=“a”>”#$Ges egg*</st...
android 主动防御,360手机卫士首家实现X86架构手机主动防御
weixin_34014076的博客
05-27 513
联想昨天在北京正式发布Intel双核旗舰手机K900。X86架构的手机同时也得到广泛关注。记者刚刚获悉,360手机卫士最新版已率先完美支持英特尔 X86架构手机。据业内专家介绍,安全软件一些核心功能需要在Android系统底层深度开发。因此,一些流的手机安全软件的隐私行为监控、广告拦截等需要Root的功能,在X86架构的手机上暂时无法使用。据悉,360手机卫士已完美适配当前已上市的联想K800、...
android+权限管理+主动防御,基于SEAndroid敏感数据被动防御机制分析设计
weixin_42500684的博客
05-26 110
摘要:随着智能移动终端设备市场的不断扩张,Android系统已经成为智能移动终端市场中的领导者,占据着极其巨大的市场份额.与此同时,由于Android系统本身安全机制存在隐患,Android移动智能终端上容易出现敏感数据泄露.SEAndroid机制是Android系统上的强制访问控制机制,能够提供细粒度的权限管理,防范越权访问攻击.本文通过分析SEAndroid机制的原理和特性,针对Android...
[日更-2019.5.6、7] Android 系统的安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 456
2019独角兽企业重金招聘Python工程师标准>>> ...
Android安全防护
毛豆豆的博客
08-04 9040
各位大佬好,今天谈一下我在实际项目开发中遇到的APP安全以及我做的防护 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今,安全问题越来越重要,越来越多 的Android开发者也开始寻求安全的保护方案。首先说一下,我做的是保险行业的应用。所以有很多安全监测的东西要过。其实一般的公司,外包什么的很少管APP的安全的。即使你的应用中集成了微信支付宝的支付。也不需要你自身做什么太多的安
Android应用安全防御措施
天祥
12-01 1257
一:静态代码块分析      使用静态代码分析可以再不运行程序的前期下对程序存在的潜在问题进行分析,如控制内存使用越界等。SDK提供了一个静态代码分析工具lint,这个工具可以再通过扫描工程的所有代码和资源文件后根据所得结果,将检测的问题分为6大类 正确性、可用性、安全性、无障碍性、性能、国际化。可以根据问题类型和内容将代码进行修改和优化。 二:Android Java代码混淆 混淆就是对
基于Android的成绩管理设计与实现实用文档doc.doc
最新发布
12-02
基于Android的成绩管理系统设计与实现是一项重要的课程论文设计,旨在通过实用文档doc.doc文件的设计与实现,为信息管理与信息系统专业的学生提供一个方便、实用的成绩管理工具。该设计Android平台为基础,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值