摘 要:现在社会人们越来越多的使用智能手机,智能手机用户每年都在高速的增长刺激了第三方应用程序的高速增长,同时在一部分第三方应用程序本身中携带了能威胁到用户利益的功能.例如:第三方应用程序可能盗取手机上的隐私数据,令手机产生多样费用.Android系统在应用程序安装阶段进行权限分析,发现敏感权限时可以选择不安装应用,或者就必须接受使用应用时的风险.如何在应用运行时实时地监控敏感权限,使得用户既可以放心使用所需应用,又不受恶意程序的威胁是手机安全领域课题重要研究内容.
本文主要的研究内容为第三方应用程序的安全性,本文对Android系统的权限进行了详细研究并提出了一种可行性方案.在文的设计中将在应用程序和系统硬件之间加上一层“保护膜”,本课题设计的实现是基于Android权限管理机制以及Android包管理机制,需要对Android系统进行root,获取最高权限.然后利用应用程序获得的root权限对第三方应用程序的敏感权限进行限制,达到保护用户隐私及利益的目的.
关键词:Android;第三方应用程序;权限监听
目录
摘要
ABSTRACT
第1章 绪论-1
1.1研究背景及意义-1
1.2 研究内容-2
1.3 研究现状-2
1.4 论文结构-3
第2章 Android及其安全性研究-5
2.1 Android授权机制-5
2.2 第三方应用程序安全性调查-6
2.3增强安卓安全机制的方法-7
2.3.1 完善授权机制-7
2.3.2 动态监控手机程序-8
2.4 APK文件-8
2.5 Android API-9
2.6 Android Framwork层-10
第3章 基于Android的手机安全监控系统设计-13
3.1 Android的应用程序-13
3.1.1程序组件-13
3.1.2程序组件间通讯-14
3.1.3安卓权限检查-14
3.2 Android安全监控系统设计-16
3.2.1敏感权限的过滤-17
3.2.2 敏感权限的监控-18
3.2.3 敏感权限的屏蔽-19
3.2.3 日志文件-20
3.3 系统设计总结-22
第4章 基于Android的监控系统实现-23
4.1 关键技术及工具-23
4.1.1 Git&Android2.2-23
4.1.2 SDK&ADT-23
4.1.3 关键技术-24
4.2 修改Android原生系统-25
4.2.1 自带的程序安装器-25
4.2.2 权限检查-26
4.3 Android敏感权限监控屏蔽系统实现-26
4.3.1 开机自启动-26
4.3.2 监听新安装事件-27
4.3.3 程序安装模块实现-27
4.3.4 权限管理模块-28
4.3.6 敏感权限监控模块-29
4.3.7 敏感权限屏蔽模块-29
4.3.8 日志生成系统-31
4.4 实现总结-31
第5章 系统测试-33
5.1 测试方法-33
5.2 测试结果-33
第6章 结论与展望-35
6.1结论-35
6.2展望-35
参考文献-37
致谢-39