Android應用權限提升檢測.pdf

1、作為最流行的移動操作系統(tǒng)，Android平臺上有大量功能豐富的應用程序。Android應用程序已經覆蓋了人們生活的各個方面，給人們的生活帶來了極大的便利。但是Android的流行使它成為了惡意軟件攻擊的目標。目前，Android平臺上的惡意應用數量已經遠遠超過其他平臺。惡意應用給用戶帶來很多安全問題，比如竊取用戶的隱私數據、發(fā)送付費短信等。Android使用了權限機制來保護系統(tǒng)安全，規(guī)定如果應用中需要用到敏感的API必須要申請相應的權限

2、。但是惡意應用可以通過組件間通信機制(ICC)利用其他應用公開的組件間接地調用敏感API，從而實現權限提升，造成安全隱患。
　　本文主要研究Android系統(tǒng)的權限機制和通信機制，分析權限提升的原因。針對應用間權限提升漏洞，我們提出了一種檢測方法。我們首先分析兩個應用的權限集合，看是否存在權限提升的可能。然后找出兩個應用之間的調用關系，進行應用間的控制流分析，最終判斷有無權限提升。我們實驗結果表明，本文的方法能夠準確地檢測出兩個應

3、用是否存在權限提升。
　　本文提出了一種檢測兩個應用之間權限提升漏洞的方法。以往對Android應用的權限提升檢測都只是針對一個應用，檢測的結果是被檢測的應用是否存在被權限提升的可能，但是當該應用安裝到用戶手機上之后，其他應用是否真的會利用該應用進行權限提升我們不得而知。本文的工作填補了這個缺陷，我們檢測的是兩個應用之間的權限提升，當一個有權限提升漏洞的應用在真實環(huán)境中運行時，我們可以分別檢測該應用與其周邊應用之間是否會發(fā)生權限提