面向Android系统中Intent通信机制的漏洞分析框架及其应用

来源 :山东大学 | 被引量 : 0次 | 上传用户:L175913
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Android智能手机、平板等设备在近几年的普及,海量的Android应用被厂商开发出来供用户使用。但是开发者对这些Android应用的安全性却往往没有足够的重视。由于开发者能力的良莠不齐和资金投入的限制,近年来各类严重的安全问题频频发生。Android 中最重要的四大组件为 Activity、Service、Broadcast Receiver 和ContentProvider。它们各司其职,共同协作组成了一个应用。其中Intent作为启动组件和跨进程通信、交换数据的消息对象,将各组件链接起来共同组成一个有机整体。为了方便代码和功能复用,app可以将组件声明为公共类型,任何app都能通过Intent来启动公共组件。而对于隐私有要求的场景,则可以将组件声明为私有类型,Android系统将保证只有自身app才能启动私有类型的组件。然而,一种新型的基于Intent的跨域漏洞可以跨过此限制,攻击者利用它可以在外部直接调用漏洞app中的私有组件。当前并没有相关工作对该漏洞进行大规模的检测,所以也无法知晓漏洞对现实世界中的应用产生的影响。为了解决这些问题,本文首先对此基于Intent的跨域漏洞的原理进行了总结,并探究了如何利用漏洞发动攻击。接着,我们设计了一个采用静态分析和动态分析相结合的框架,用于在大批量范围里对该漏洞进行快速检测。框架采用模块化设计,极易扩展,为未来加入其他漏洞的检测逻辑提供了空间。分析框架主要分为两部分:漏洞扫描部分和漏洞触发部分。漏洞扫描部分通过静态扫描反编译后的代码来快速匹配漏洞,并为接下来的动态分析提供必要信息。该部分最重要的工作就是采用了自行设计的Intent流分析技术对Intent进行追踪,当满足定义的漏洞特征后,会提示发现一处疑似漏洞。漏洞触发部分根据漏洞扫描部分提供的相关信息,生成触发漏洞的各种测试用例并释放。同时在人工给予基本的账号信息后,利用自动化技术来实现过程中可能的登录流程。整个分析过程中框架都会实时监控日志,用于分析测试用例是否成功触发了漏洞。最后,本文使用实现的分析框架对2万个谷歌官方商店中的app进行了真实的检测分析,最后发现并确认了 190个应用中存在漏洞,其中的一些漏洞app甚至拥有过亿的下载量。在进一步分析后,我们还在开源项目和第三方SDK中也发现了此漏洞。
其他文献
乳腺癌作为中老年女性的致命肿瘤之一,早期检测、早期治疗是降低乳腺癌死亡率的关键。乳腺X线摄影是公认的诊断早期乳腺癌的方法,但医生阅读乳腺X射线片图像是一个耗时耗力的工
目前虚拟化技术的研究工作主要集中在各种主流硬件的虚拟化,虚拟机网络带宽分配方面的研究工作比较少。如果虚拟机的网络带宽无法根据应用的需求进行必要的控制,相互的带宽争用
随着互联网技术的不断发展,信息交换和传播的方式也越来越多样化,对于企业来说,需要及时获知网络上与自身有关的敏感信息。“网络敏感信息实时预警系统”是针对企业需求开发
肺结节分割是计算机辅助诊断肺结节的关键步骤,其准确性关系到后续的结节量化和诊断结论的可信性。目前没有一种分割算法能完全准确地将肺结节从肺CT图像中分割出来,因此提出实
随着数据量呈爆炸式的增长,文件系统的规模也在不断膨胀,系统中文件数量达到千万甚至上亿,分布式文件系统能很好的解决大规模文件存储的问题,如Google的GFS(Google File System)文
生物特征身份识别一直是人工智能,图象处理和模式识别等领域最具挑战性的研究课题之一。生物特征身份识别包括三个主要技术环节,即生物信息采集与预处理、生物特征提取和分类
医学图像是医疗人员进行疾病诊断、风险评估及制定治疗计划的重要辅助性工具,随着成像技术的快速发展,海量医学图像数据的产生给计算机辅助的医学图像处理技术提出了新要求。
学位
工作流的方式是分析大规模数据集及验证假设最成功的方法,而为生物数据设计一个易变的工作流通常是一个比较困难的问题。尽管科学家分析步骤很明确,准备数据、数据分析、展示结
由于通过红外线等设备的扫描可以得到物体的坐标信息,所以随着计算机和扫描技术的进步,三维点云被越来越多的被应用在医学,动画,三维重建等研究领域。所以三维点云是目前比较