基于Android系统的隐私保护技术综述
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
具有 的权 限。这些权限将会在 用户安装该程序 时呈现给 用户 ,
如果被用 户拒绝则不能 完成安装 。 A n r d o i d 系 统 中 的 权 限 分 为 四个保护 级别 : “ n o r m a l ” 、 例如 电话 、 联 系人 、 浏览器 等 , 以及可 以从 A n ro d i d 应 用程 序商 店下 载 安 装 的任 何 应 用 。通 常 A n r d o i d 应用 由A c t i v i t y , S e r v i c e ,B r o a d c a s t R e c e i v e r 及C o n t e n t P r o v i d e r 组成。其中 ,
“ d a n g e r o u s ” 、 “ s i g n a t u r e ” 和“ s i g n a t u r e O r S y s t e m” 。其 中 , “ n o r ma l ”
应 用程 序层——这 一层有 A n d r o i d 设 备 自带 的许多 应用 ,
可能会赋 予应用 程序访 问敏感数据 或控制 设备等功 能 , 一 R e c e i v e r 负责接 收来 自系统 的广播通 知 , C o n t e n t P r o v i d e r 主要 级 ,
负责管理应用间的数据分享 。
1 . 2 A n d r o i d 应 用 间的 通 信 机 制
・
8Байду номын сангаас ・
Co mp u t e r Er a No. 1 2 2 01 3
各种硬件组件的所有设备驱动程序 。 库— —提 供 An d r o i d 操 作 系统 主要 功能 的全 部 代码 。 例
的应用可以共享 U I D, 会被放入 同一 沙盒 内。
1 . 3 . 3 权 限机制
自己的进程 中运行 。 功能 的层面 , 使他们可 以在应用程序 中调用这些功能 。 络 等 。应 用默认是 不具备任 何权限 的 。当它 想要访 问数据或 必须在 自身的 An d r o i d Ma n i f e s t . x ml 文 件 中声 明所 应 用框架层——是 向开发人 员公 开 A n d r o i d 操作 系统 各种 使用 资源时 ,
形式发生 , 由此 产生 的应 用 间 通 信 通常 被 称 为 组 件 间通 信
( I n t e r — C o mp o n e n t C o mmu n i c a t i o n , I C C) , 用来在 内核 层与 I P C
限必 须 声明 且 在 安装 时 通过 用 户认 证才 能 够被 应 用程 序 使 用。 “ s i g n a t u r e ” 和“ s i 2 n a t u r e 0 r s y s t e m” 级 别 的权 限 一般 只被 原
般所 指的需要声明权 限就是 该级 别权 限 。 “ d a n g e r o u s ” 级 别的权
A n ro d i d 应用 问通信通常是通过 中间件层提供 的标准机制 C o m m u n i c a t i o n , I P C ) 。I P C 根据应 用组 件的颗粒度粗细 以不 同
洞 。比较常见 的攻击是权 限提升攻 击 。 进一步 还可细 分为混 息——I n t e n t 消息 。I n t e n t i  ̄ 息包 含了两个 重要内容 , 一是消息 淆代理攻击[ 2 1 和共谋攻击 等 。针对这类 问题 , 已有的研究 主要 目的地 , 二是消息所携带的数据 内容 。除了 I C C , 应用还能 绕过 集 中在 以下三个方面 。 中间 件层 通 过其 他 管道 进行 通 信 , 但 由基 层 的 L i n u x 内核 控
是 默认级 别 , 即最低级 别 , 一般 自动授予应 用程序该 不会造 成
A c t i v i t y 负 责用 户接 口 , S e r v i c e 实现 后 台进 程 功能 , B r o a d c a s t 太 大 危 害的 权 限 。 “ d a n g e r o u s ” 级 别 比“ n o ma r l ” 级 别 要高 一 等
. 1安装 时权 限机制扩展 制。比如 , 可以通过 L i n u x 的标 准 I P C机 制 来 建立 通 信 ( 如 2 安装 时权 限机制 的扩展主 要针对 的是安装 应用 时的授权 U n i x s o c k e t s ) 或通过 I n t e r n e t s o c k e t s 通信 。
例如 P H O N E _ C A L L S , I N T E R N E T等权 虚拟机 和一组核心库 。其 中 , 核心库可使开 发人员用 J a v a 语 言 准 权 限控 制 来 保 护 , 来编 写 A n d r o i d 程序 , D l a v i k 虚拟机 则使得 每个应 用程 序都在 限 。这意 味着应用必须先具有这 些权 限才能发起通 话 、 访 问网
如, S Q L i t e 库提供 了支持应 用进 行数据存储的数据库。
A n d r o i d系统 中 , 细 粒度 的安全特 征是 通过权 限机制 来实
A n d r o i d 运行 环境— —与 库 同处一个 层 面 , 包 括 了 Da l v i k 现的 。权 限机 制 由中间件层来 提供 。安全敏感 的接 口通过标
完成 的 , 即基于 B i n d e r 的轻 量型进程 问通信 ( I n t e r - P r o c e s s 始设备制造商所使 用。
2 研 究现 状
如1 . 3 节 中介绍 , A n d r o i d自身虽然 已提供 了 几项 安全 机 制, 但在 受 到不 同类型 的攻 击 时 , 依然 显露 出许 多 问题 和漏