基于Android系统的隐私保护技术综述
时间:2020-09-19 07:55:01 来源:达达文档网 本文已影响 人 
摘 要: 智能手机用户的隐私泄露问题日趋严重。为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制。着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护。
关键词: Android系统; 隐私泄露; 安全机制; 隐私保护
中图分类号:TP309.1 文献标志码:A 文章编号:1006-8228(2013)12-07-05
Survey of privacy protection techniques based on Android
Bao Tongtong, Zhang Kun, Chen Xuan, Gao Fei
(College of Computer Science and Engineering in Nanjing University of Science and Technology, Nanjing, Jiangsu 210094, China)
Abstract: In recent years, the problem of privacy leak of the smart phone users is getting worse and worse. For this, the system framework of Android and its security mechanisms are introduced, including the sandboxing, application signing, and permission mechanism. Security enhancement in the Android system’s middleware layer is researched. The types of system that is vulnerable are listed and the existing privacy protection techniques are summed up, including the extension of permissions mechanism during the installation process of an application, run-time monitoring of the dynamic permissions and the protection of privacy data.
Key words: Android system; privacy leak; security mechanisms; privacy protection
0 引言
智能手机得到广泛使用以来,Android系统就备受用户和开发者的喜爱,一是因为其有种类繁多的应用程序支持,二是因为其开放式系统的开发门槛低。然而也正是低开发门槛使得Android系统的应用程序良莠不齐,其中不乏一些恶意应用程序。
网秦发布的《2013上半年全球手机安全报告》[1]显示:2013年上半年查杀到的手机恶意软件共51084款,同比2012年上半年增长189%。其中,Android平台仍是恶意软件感染的重点平台,感染比例为95%。隐私窃取类病毒也呈上升趋势,占总比的19%。针对层出不穷的病毒,Android本身提供了沙盒、权限、应用签名等安全机制,但这类粗粒度的安全机制仍存在诸多漏洞,尤其是容易遭到应用层权限提升攻击[2]。
为了提高Android系统的可用性,近几年针对其安全机制的研究逐步深入,并已取得一些成果。本文在研究Android系统框架,组件模型及其原生安全机制基础上,着重研究Android中间件层的隐私保护技术,按照应用程序安装时权限机制的扩展,运行时动态权限监测,以及隐私数据保护的顺序对其进行归纳与总结。
1 Android系统架构及安全机制
1.1 系统框架
Android是基于Linux内核的操作系统,大致可分为四个主要层面,自底向上分别为硬件层,Linux内核层,中间件层和应用程序层。这四层结构还可细分为五部分,如图1所示。
图1 Android系统框架图
Linux内核——这部分是Android系统的基础核心,包括了各种硬件组件的所有设备驱动程序。
库——提供Android操作系统主要功能的全部代码。例如,SQLite库提供了支持应用进行数据存储的数据库。
Android运行环境——与库同处一个层面,包括了Dalvik虚拟机和一组核心库。其中,核心库可使开发人员用Java语言来编写Android程序,Dalvik虚拟机则使得每个应用程序都在自己的进程中运行。
应用框架层——是向开发人员公开Android操作系统各种功能的层面,使他们可以在应用程序中调用这些功能。
应用程序层——这一层有Android设备自带的许多应用,例如电话、联系人、浏览器等,以及可以从Android应用程序商店下载安装的任何应用。通常Android应用由Activity,Service, Broadcast Receiver及Content Provider组成。其中,Activity负责用户接口,Service实现后台进程功能,Broadcast Receiver负责接收来自系统的广播通知,Content Provider主要负责管理应用间的数据分享。
1.2 Android应用间的通信机制
