论文部分内容阅读
移动智能终端技术的不断发展,促使智能手机在人们的生活中越来越普及。Android作为目前市场占有率第一的手机操作系统,以其源码开放和应用丰富的特点成为了当前研究的热点之一。同时,日益增多的木马病毒,使得Android操作系统面临着新的安全挑战。其中针对Android手机的远程控制型木马危害尤为严重,迫切需要对其进行深入分析。在木马分析中,针对操作系统漏洞进行远程控制模拟是一种行之有效的方法。因此设计并实现一种基于Android的远程控制工具对Android操作系统漏洞分析、安全性能评估和加固具有重要意义。本文在对Android操作系统全面剖析的基础上,深入调研国内外研究现状,对Android操作系统安全机制进行了深入分析,研究了针对Android操作系统的权限提升方法,提出了一种利用权限提升漏洞绕过Android权限检查机制的方法。结合已有的远程控制理论与技术,设计并实现了一种基于Android的远程控制工具“Rootable Remote Controller”。此工具能够通过短信命令对受控端Android手机进行远程控制,隐蔽地获取受控手机内的敏感信息,并上传至指定服务器。同时,通过实验验证了工具设计的正确性和功能的可用性。本文提出的利用权限提升漏洞绕过系统安全检查的方法,对Android操作系统安全加固有着重要的指导意义。同时,本文设计实现的基于Android的远程控制工具的运行原理,为未来Android木马检测与分析奠定了基础。