采用即時權限授予增強Android安全性的研究.pdf

1、近年來，Android操作系統(tǒng)以其出眾的開放性受到廣大用戶和移動設備廠商的青睞。Android系統(tǒng)采用基于權限的訪問控制模型來保護系統(tǒng)內部的重要資源。應用程序在Manifest文件中聲明其所需的權限，用戶在安裝應用前必須授予應用程序所申請的所有權限，否則將被迫放棄安裝該應用。由于用戶在無法獲知應用程序將如何使用這些權限前往往無法做出正確選擇，現有的這種權限授予方法無法有效防止惡意程序獲得所需的權限。此外，Android允許并鼓勵應用程序

2、間通信，這意味著一個應用程序可以暴露接口供其他應用程序使用。這一特性會導致一個未經授權的惡意應用程序有可能通過一個已經獲得授權的應用程序所暴露的接口間接地使用某項權限，這種惡意行為被稱作權限代理攻擊。現有的訪問控制模型及相關工作尚不能夠很好地幫助用戶防范權限代理攻擊。
　　本文設計并實現了Arbiter:一種基于Android的即時權限授予方法。Arbiter將每一次權限授予推遲至應用程序使用該權限時進行。現有的即時權限授予方法往

3、往需要對應用程序進行修改，或者只能覆蓋部分權限的使用請求，Arbiter則能夠在不要求對現有應用程序進行任何修改的前提下攔截應用程序發(fā)出的所有權限使用請求。通過修改Android框架及底層的Linux內核，Arbiter在應用程序試圖使用權限時收集權限使用的上下文信息，這主要包括應用程序使用權限時的調用上下文(Calling Context)以及在應用程序進行進程間通信時形成的調用鏈。依賴這些上下文信息，Arbiter能夠區(qū)分同一應用程

4、序在不同場景下對同一權限發(fā)出的使用請求，并識別出潛在的間接權限使用。通過即時權限授予，Arbiter可以有效幫助用戶了解應用程序如何使用該權限并更好地做出即時授權決定。為了減少即時權限授予對系統(tǒng)可用性帶來的影響，Arbiter采用安全需求工程的方法推導出了一套惡意程序權限使用特征，并基于該特征識別權限使用請求中會造成安全隱患的請求。只有至少符合一項惡意權限使用特征的權限使用請求才需要用戶授權。
　　為了驗證惡意程序權限使用特征的有

5、效性和完整性，本文使用150個真實惡意應用程序進行了有效性測試。測試結果表明沒有一款惡意應用程序能夠在未經用戶顯式授權的情況下自動獲得完成其惡意行為所必須的所有權限。此外，本文從Android官方應用市場下載了分屬13個類別的1378個應用程序，并對這些程序進行了可用性測試。測試結果表明平均每7500余次用戶操作才需要一次用戶顯式授權，平均290次權限使用才需要用戶做出一次即時授權。這些結果表明Arbiter可以對絕大多數權限使用請求完