针对安卓系统位置信息服务的权限提升攻击,本文是一篇关于安卓系统论文范文,可作为相关选题参考,和写作参考文献。
安卓系统论文参考文献:
摘 要:Android 平台的安全问题越来越引起关注,尽管权限机制、隔离机制、应用签名等方式被用来保护平台的安全性,但是这种以应用开发者为中心、依托用户完成的粗粒度授权和访问控制机制存在诸多缺陷,导致系统安全性大大降低,容易受到权限提升攻击.针对这种攻击,现有的解决方案主要集中在加强中间层的防护措施,意味着攻击者如果能够跨越中间层,直接在应用层和内核层之间进行通信,则可以绕开 Android 系统中间软层的若干安全机制,实现对应用层的权限提升攻击.为了验证这种设想,论文提出了一种针对Android系统位置信息服务的权限提升攻击方案,通过编写可以在普通应用进程中运行的且可替代 Android 位置信息服务原生库的动态链接库,使得应用层请求只要調用该动态链接库就可以在没有权限的情况下绕过 Android 权限机制到达底层,并获得位置信息数据,实验结果表明此方案可以实现权限提升,证实了现有Android 平台安全机制的不足.
关键词:Android; 访问控制; 安全机制; 权限提升攻击
中图分类号: TP302 文献标识码:A
Abstract: With the continuous extension of application fields, the security problem of Android platform is more and more obvious. Although adopting the authority mechani, isolating mechani and application of signature, there are still lots of drawbacks in Android coarse-grained authorization and access control mechani, which is developer-oriented and is based on users. This results in greatly lower security and being vulnerable to privilege escalation attack in application layer. For this type of attack, existing solutions are mainly concentrated on strengthening the security protection in the middleware. If the communication can be carried out between application layer and kernel layer directly, then privilege escalation attack can obtain success as bypassing those security mechanis in the middle layer. In this paper, we proposes a privilege escalation attack scheme against Android Location Information service. we built a Dynamic Link Library, which can be run in common application process, to replace the native library. Through calling the Dynamic Link Library, requests in the application layer can bypass the Android access mechani to reach the bottom and gain the location information data. The experimental results show that this scheme can realize elevated privileges, confirmed the shortage of the existing Android platform security mechani.
Key words: android; access control; security mechani; privilege escalation attack
1 引言
自2009年谷歌正式发布安卓(Android)系统第一版至今,Android出现已经是第九个年头了,其凭借开放平台的特征带来了大量的市场占有率,根据StatCounter监测机构公布的最新数据,2017年3月,使用Android系统的用户占比达37.93%[1],其使用量首次超过Windows系统,成为全球最常使用的操作系统.随着使用量的增加,其安全性也受到了越来越多的关注.腾讯安全实验室发布的2016手机安全报告也指出,手机遭遇安全危害的Android系统用户占比37.2%,位居第一[2],CVE Details公布的2016年报告显示,存在安全漏洞最多的软件产品是Android系统,共计为523处[3].以上数据表明Android系统安全隐患不容忽视.
Android系统主要存在于移动通信中,目前用户对计算机安全认知程度非常高,而对移动通信的认知很低,甚至不少用户还没有意识到移动通信端存在安全问题.如手机上存储着隐私性的移动通信用户,恶意操作多以资费消耗、隐私窃取和系统破坏为主,有时还通过自动联网、自动拨号和自动发送短信注册服务,使用户蒙受经济损失.另外,在用户不知情的情况下获取用户通讯录、地理位置及信用卡等敏感数据,会造成不可估量的损失[4].所以,对移动通信安全性的有效检测和评估,来提高安全性至关重要.
结论:关于对不知道怎么写安卓系统论文范文课题研究的大学硕士、相关本科毕业论文安卓系统论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
基于安卓平台的学生宿舍管理系统中应用
摘要:本文探讨了安卓技术在学生宿舍管理工作的结合点。搭建了应用安卓系统的学生宿舍管理系统,为现代学生宿舍安全管理工作中应用的创新模式和发展方向。。
基于Hadoop数据系统数字档案馆信息服务模式
摘 要:随着数字化档案馆技术应用研究的开展,Hadoop信息技术在档案馆信息服务中得到了广泛应用。本文结合Hadoop技术特征,开展了其对数字档。
国外位置信息服务借鉴和
日本:坚持以人为本的位置信息服务发展理念日本位置服务产业起步较早,全球第一款位置服务产品和第一部GPS手机于2001年诞生于日本。在日本,现在。
企业对信息服务需求
摘要:企业的创新发展,离不开计算机互联网信息服务系统的支持和保障,因而促进企业创新能力的提升,提高企业的竞争能力发展,信息服务是十分重要的影响因。