android权限控制泄露,Android应用的权限泄露分析
摘要:
隨著智能移動終端功能和用戶體驗的日益完善,智能手機已經被越來越多的用戶使用.研究數據表明,Android手機的購買量正在逐步超越個人電腦.Android系統被應用在越來越多的智能手機上面,但是由于Android系統出現時間比較短,Android系統上的權限機制并不完善,所以出現了Android應用權限泄露的現象. Android權限泄露的現象是指擁有某種權限的應用中的權限被沒有相應權限的應用非法使用的現象.Android應用包含有四類的組件:活動,服務,內容提供者和廣播.由于Android系統有意圖的功能.一個應用可以通過意圖調用其他應用的組件,來實現本應用所不包含的某種功能.因此一個不合法的意圖調用有可能產生權限泄露的現象.權限泄露有兩個必要條件:被調用的組件中包含有某種權限,被調用的組件在調用的過程中沒有對調用方進行相應權限的驗證. 本文研究提出了一種靜態分析的方法來檢測Android應用的權限泄露.本方法首先分析應用所包含的入口,生成每個入口的控制流圖和數據流圖,并通過別名分析的辦法來使控制流圖更加精確.本方法將所研究的權限轉化為相應的規則,應用這些規則對控制流圖進行搜索,通過搜索的結果來分析應用每個組件所包含的權限.然后分析應用的配置文件,查看每個組件是否對該組件包含的權限進行驗證,根據組件包含的權限和組件驗證的權限之間的匹配關系生成權限泄露報告. 基于上述方法,本文采用java語言開發了一個Android應用的權限泄露自動檢測工具,并對研究提出的Android應用權限泄露檢測技術進行了相應的實驗.檢測正確性實驗表明,本文所提出方法沒有誤檢的現象,漏檢率為20%.應用權限泄露普遍性的實驗針對Android應用市場的6697個應用進行了檢測,發現大約有1.62%的應用存在權限泄露現象;工具性能的測試表明,大部分應用的分析時間為40s以內,是可以接受的.
展開
總結
以上是生活随笔為你收集整理的android权限控制泄露,Android应用的权限泄露分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android 上键,在Android键
- 下一篇: html range关联文本框,HTML