安卓短信恶意程序：系统漏洞和应对方案.docx

安卓短信恶意程序：系统漏洞和应对方案 摘要：在这篇文章中，我们将研究在安卓操作系统中导致一系列漏洞的一些短信功能设计上的决策。我们也将论证一个恶意应用是可以被构造出来，并滥用这些漏洞的。这个应用将其展示位一个正常普通的短信应用，使用其基本的权限去收发短消息。自从很多世界上的电信运营商提供允许用户通过短信进行存款交易的服务后，恶意软件就会滥用这个服务去非法地将用户的银行存款进行转账操作。安卓的权限子系统，广播接收者系统和短信发送机制通过授予恶意软件对短信发送、接收、伪装的完全掌控权限，共同导致形成了一个对短信恶意软件存活的温室。因此，恶意软件可以隐藏任何在存款账号事务操作后来自通信运营商的确认信