摘要:
Android系统作为市场占有率最高的移动设备操作系统,随着移动设备的普及,其安全性逐渐受到人们的关注,移动设备作为通讯工具,保存了大量的用户敏感信息,Android应用程序开发者应时刻关注应用的安全性.本文设计并实现了针对Android系统应用间信息交互机制的代码分析工具,能够帮助开发者完善程序,提升代码安全性. 在Android操作系统中,应用通过开放组件向应用外提供程序接口,使得程序可以复用,大大增加代码的重复使用率.然而随之而来也产生了安全性问题,组件作为应用间通讯的基本单元,其信息需要受到保护,尤其涉及一些用户相关的敏感信息时,一旦泄露,将给用户带来巨大的损失.如果开发者定义的组件未声明足够强的权限,可能会成为恶意软件攻击的目标;如果开发者传递给其他应用的信息被恶意应用截获,可能导致用户信息的泄漏或应用内私有数据的泄漏.本文分析在开发者使用组件及其通讯数据时可能出现的问题,即在通讯过程中是否存在安全隐患,总结归纳存在问题的情形;然后提出解决方案AndroidCheck,设计并实现检查组件及其通讯信息的流程,集成现有的开源工具,分析应用的配置文件和代码,对于存在问题的权限,动作,数据等,给出警告,警告内容涉及两个方面:组件安全和交互信息安全.AndroidCheck能够帮助开发者规范必要通信操作. 最后,本文设计测试用例,并随机地选取了一些Android代码进行测试,得出测试结果,并按照应用类别,组件特性等对出现的警告信息进行分析,从而证明该工具能够帮助开发者进行必要的代码分析工作,提高应用的安全性.
展开
扫一扫
2688
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
