Android手机非敏感型传感器安全现状的研究.pdfVIP

第二十四届全国信息保密学术会议 IS2014 论文集 Android手机非敏感型传感器 安全现状研究 刘行王娜娜刘吉强韩臻 北京交通大学计算机与信息技术学院 摘要：目前的Android手机上普遍集成了多种传感器，包括摄像头，麦克风等需要申请相 应的权限才能使用的传感器，我们称之为!‘敏感型传感器”，也包括加速度计，磁力计等不需要申 请权限就能访问的传感器，我们称之为“非敏感型传感器”。本文分析了Android系统上“非敏感 型传感器”的系统结构，参考相关的研究文献，指出了其中存在的安全问题，并提出了可行的解 决方案。 关键词：Android非敏感型传感器隐私泄漏 1引言 感器，用于感应是否有物体接近手机。除此之外， 一些高端Android手机还配有温度传感器，气压传 随着移动互联网的发展，智能手机在我们的日 感器等。 常生活中扮演着越来越重要的角色。技术的发展使 传感器的大量集成使Android手机具备了强大 手机的配置越来越高，这些变化不仅仅体现在分辨 的感知功能，这在带来便利的同时也不可避免的带 率越来越高的屏幕和速度越来越快的CPU上。我 们平常难以察觉到的各类传感器也在发生日新月异 之初就考虑到了传感器的安全问题，因此对麦克风， 的变化。 摄像头，GPS和蓝牙的使用加上了权限限制。应用 作为目前发展最迅速的移动智能终端平台， 程序的开发者如果想在应用中使用这4类传感器， 就必须申请相应的权限【ll。在应用程序的安装过程 Android系统支持多种多样的传感器。一部普通的 Android手机通常包括以下传感器：麦克风，用于中，该应用需要使用的权限会展示给用户，如果一 采集和录制声音；摄像头，用于拍摄图像和视频； 个用户不希望安装的应用程序使用摄像头等传感 GPS，用于获取手机的经纬度和高度；蓝牙，用于 器，就可以根据展示的权限列表来选择不安装该应 短距离数据传输；加速度传感器，用于手机在三个 用 如图1 。通过权限机制的限制，很大程度上阻 方向上的加速度；磁力传感器，用于测量手机所处 止了这些传感器的滥用。由于这4类传感器的使用 的磁场强度和方向；陀螺仪，用于测量手机旋转的 需要申请权限，我们称这4类传感器为“敏感型传 角度；光线传感器，用于测量周围的光强；距离传 感器”。除了这4类传感器之外，Android系统对其 I增刊I2014年9月 290 增刊 他传感器的使用没有添加任何限制【2】，如加速度传 感器，陀螺仪等。应用程序不需要申请任何权限就 上层应用的开发变的简单，该层提供了uI程序中 可以使用这些传感器，使用时用户也不会得到任何 所需要的各种控件。一个Android的应用程序可 通知，因此一个Android应用可以在用户毫不知情 Broadcast 的情况下使用这些传感器。由于这类传感器的使用 Receiver、Service、ContentProvider；应用 不需要权限，我们称这类传感器为“非敏感型传感 层包含系统提供的应用，如电话，短信等，还包含 第三方开发者开发的应用程序。 器”。虽然Google在设计之初认为这类传感器的使 用不会带来安全问题，但最近的研究结果表明这类 Android系统通过系统服务的方法向上层应用 传感器在使用过程中存在安全隐患，如果被恶意利 提供对系统资源的访问。第三方的应用如果想要使 用会导致严重的信息泄露。 用“非敏感型传感器” 如图2 ，需要经过以下步骤： 344 ；日∞^wr- ‰Ⅲwr getSysteu6ervtceCC∞text∞I％Ⅱm∞ ： I ：i凰茸1 L∞《。seflsor。．。Get*∞Ⅲ岬rSuccess。 ； sensorQ-硝啪一．岬r畔沁f叫tt妇州钿∞r朋匮J“H翻嘲嘞； S-B“toentLlst¨r“celem_ r廿“●tm r●一SeasorEv喊L1nd●e^ t i-hltc帕“∞k“m叫l嘲●喊瓣4r一．Int舯n f0∞^u：O…r㈣edt．】od5t∞ p“errl盹 tt№d CXⅪ^utoa…ned s：∞ ㈣Ⅻ一Ⅷtu“嘲； iR氍“埔 pl，M。atXt。．’o∞’ ： tHⅫ4 p¨e，域‘oUt‘．。b№‘ ； ” 辣旧w心r哪err哪lnLlst柙tH州t盯ld叭In帅廿．sensor口．赞帕甜心“■口．掰硼巩删E脚日■u 图2第三方应用使用传感器的过程 1 SERVICE 来获得系统的传感器服务。 第三方应用如果想要使用“非敏感型传感 图1 Android应用的Permission检测机制 本文首先分析了Android系统“非敏感型传感 器”的系统结构，然后结合相关研究文献阐述了其 中存在的安全问题，最后提出了几点针对这些安全 问题的可行的解决方案。 现对下层传感器的控制 如图