摘要:
随着各类智能手机应用层出不穷,不断吸引着消费者进行各类应用体验,但是这些应用在给消费者日常生活带来便捷的同时,也隐藏着手机安全隐患,威胁着消费者的财产安全.目前用户获取应用的途径主要为应用商店和手机论坛,国内的第三方应用商店虽有对提交的应用进行审核的流程,但是绝大多数商城的审核主要集中在功能,界面,兼容性等方面,而对于程序的安全性审核则较为欠缺.本文旨在设计与实现一个不仅着重应用安全方面的审核,兼能指导开发者与用户提高其Android应用安全意识的应用市场.基于行为的恶意代码检测技术是目前国内外的主流方式,其主要包括静态分析,动态分析和混合分析三种.静态分析速度快,具有较高的覆盖率,因此可以对检测恶意软件更多的执行路径进行检测,从而更加全面地分析隐私保护机制的脆弱性.因此本文选用静态分析方法通过分析目前Android市场威胁和漏洞的现状,针对隐私数据和组件暴露分析其原理并实现检测;针对可扣费类操作,检测判断是否申请过多权限且是否出于用户指令;构建程序CFG(控制流程图),FCG(方法调用图)和CCG(组件调用图),检测隐式Intent可能引发的组件劫持,信息泄露和组件权限泄露.对于检测出的所有漏洞皆写明漏洞出处及处理建议,帮助开发者改进.对于用户则列出应用需要的所有敏感权限,表明其含义及该应用为何需要此权限.
展开
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
