安卓第六个主要更新版本Android 6.0在2015年10月发布了正式版本,该版本系统带来了许多新的特性,其中最引人瞩目的就是动态权限机制。该机制要求适配新版本的应用程序需要在运行时动态检查和申请权限。新的动态权限机制使得新版本的操作系统更加安全,但是也引入了全新的系统调用接口,而且有比较复杂的调用规范。应用程序在适配到新版本操作系统时如果不遵守动态权限申请的调用规范,就会引入运行时错误。如果一个适配于Android 6.0的应用程序在访问受限资源时没有按照新版本动态权限的要求在运行时检查和申请权限,我们就称该应用存在权限申请机制漏洞。为了检测一个适配于Android 6.0的应用程序是否存在权限申请机制漏洞,本文基于Java语言和Soot框架开发了一款名为PermGuard的检测工具,并检测了Google Play上下载的500个应用程序,最终发现在成功参与检测的应用程序中有25.5%的应用程序存在此类权限申请机制漏洞。这也反映了由于新系统更改了大量的权限相关的系统调用接口,导致应用程序还没有很好的适配。PermGuard通过静态分析的方法在输入的应用程序中检测需要权限保护的操作,这些操作包括显式的系统调用,通过URI访问隐私数据和通过Intent的特殊动作与其他组件通信,然后借助IccTA和FlowDroid生成的函数调用图查找相应的权限检查和申请逻辑,若没有找到则说明该应用存在权限申请机制漏洞。如果检测到输入的应用程序存在权限申请机制漏洞,PermGuard尝试自动修复代码,使得修复后的应用程序在保证语义没有发生改变的情况下满足新版本动态权限的调用规范。PermGuard以Activity组件为基本单位,这是考虑到在函数中插桩权限检查和申请逻辑要考虑过多实现细节,难以保证修复后语义不会发生改变。PermGuard首先通过静态分析的方法查找Activity组件缺少的授权信息,然后在Activity组件的生命周期函数中插桩权限检查和申请逻辑,保证了一旦用户授权,则整个组件运行期间都拥有授权。在处理权限申请结果的回调函数中,PermGuard在判断用户已授权后重启整个组件,这样当组件第二次运行时也能保证得到用户授权。除了Google Play上随机下载的500个应用程序外我们还增加了benchmark数据集。通过在这两个数据集上重复运行PermGuard可以验证该工具能够修复此类漏洞。