Android系统基于提升优先权限的攻击.docVIP

下载本文档

2
0
约4.88千字
约 7页
2017-03-03 发布于北京
举报
版权申诉

Android系统基于提升优先权限的攻击.doc

1、本文档共7页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Android系统基于提升优先权限的攻击.doc

Android系统基于提升优先权限的攻击　　摘要：Android是一款谷歌开发的基于Linux内核的智能手机操作系统，广泛应用于智能手机，平板和智能设备。Android系统采用了基于面向应用强制访问控制和沙箱机制的先进安全模型。Android 应用开发人员和手机用户可以在安装应用的时候设置应用的可以执行的操作，有安全漏洞程序代码被攻击的范围限制在应用沙箱的权限边界之内。本文主要讨论通过提升权限进行攻击的可能性。一款好的应用和一款恶意的应用在运行时会进行都会提升授权。本文研究结果显示Android现有安全模型无法抵御使用传递的权限攻击，Android沙箱模型也无法防范恶意软件和复杂的运行时攻击。　　关键词：面向返回编程；攻击；强制访问控制；安卓；沙盒　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）18-0051-03 　　Attract in Andrioid Based on Improving Privileges 　　ZHANG Hui-xian 　　（Xi’an Kedagaoxin University， Xi’an 710109， China）　　Abstract： Android is a mobile operating system （OS） developed by Google， based on a Linux kernel and designed primarily for touchscreen mobile devices such as smartphones and tablets. Among its leading features is its advanced security model which is based on application-oriented mandatory access control and sandboxing. This allows developers and users to restrict the execution of an application to the privileges it has （mandatorily） assigned at installation time. The exploitation of vulnerabilities in program code is con?ned within the privilege boundaries of an application’s sandbox. This paper manifests that a privilege escalation attack is possible. A good application exploited at runtime or a malicious application can escalate granted permissions. The results show that Android’s security model cannot deal with a transitive permission usage attack and Android’s sandbox model fails as a last resort against malware and sophisticated runtime attacks. 　　Key words： ROP； Attract； MAC； Android； sandboxing 　　随着IT技术日新月异的发展，智能手机不仅是一种通信工具，在人们的日常生活和工作中扮演着日益重要的角色，满足了人们对游戏，网上冲浪，多媒体娱乐，购物和电子商务等方面的需求。美国知名风投公司KPCB统计，由图1可见，使用andriod平台的用户已经超过智能设备平台用户的百分之八十。　　随着智能手机的流行，黑客和骇客们从windows逐渐转移到Androd系统，同时 andorid发布平台审查机制的缺失，导致越来越多的手机用户成为恶意着攻击目标。Android系统出现了各型各色的不良应用[1]。而且，借助代码注入式攻击，返回导向编程（ROP）[2]和绑定返回导向编程BROP [3]等先进的攻击技术可以在运行时攻击Android应用和Android系统。　　Android安全架构中一个中心思想就是：应用程序在默认的情况下不可以执行任何对其他应用程序，系统或者用户带来负面影响的操作。先进的沙箱安全机制和访问高级或者隐私功能（定位，照相，相册，短信等）权限分配防止恶意软件和运行时攻击的有效方法。Andro