返回
android系统基于提升优先权限的攻击

android系统基于提升优先权限的攻击

ID:31365284

大小:110.00 KB

页数:7页

时间:2019-01-09

android系统基于提升优先权限的攻击_第1页
android系统基于提升优先权限的攻击_第2页
android系统基于提升优先权限的攻击_第3页
android系统基于提升优先权限的攻击_第4页
android系统基于提升优先权限的攻击_第5页
资源描述:

《android系统基于提升优先权限的攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android系统基于提升优先权限的攻击摘要:Android是一款谷歌开发的基于Linux内核的智能手机操作系统,广泛应用于智能手机,平板和智能设备。Android系统采用了基于面向应用强制访问控制和沙箱机制的先进安全模型。Android应用开发人员和手机用户可以在安装应用的时候设置应用的可以执行的操作,有安全漏洞程序代码被攻击的范围限制在应用沙箱的权限边界之内。本文主要讨论通过提升权限进行攻击的可能性。一款好的应用和一款恶意的应用在运行时会进行都会提升授权。本文研究结果显示Android现有安全模型无法抵御使用传递的权限攻击,Android沙箱模型也无法防范恶意软件和复杂

2、的运行时攻击。关键词:面向返回编程;攻击;强制访问控制;安卓;沙盒中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)18-0051-03AttractinAndrioidBasedonImprovingPrivilegesZHANGHui-xian(Xi’anKedagaoxinUniversity,Xi’an710109,China)Abstract:Androidisamobileoperatingsystem(OS)developedbyGoogle,basedonaLinuxkernelanddesignedprimarilyfortouc

3、hscreenmobiledevicessuchassmartphonesandtablets.Amongitsleadingfeaturesisitsadvancedsecuritymodelwhichisbased7onapplication-orientedmandatoryaccesscontrolandsandboxing.Thisallowsdevelopersanduserstorestricttheexecutionofanapplicationtotheprivilegesithas(mandatorily)assignedatinstallationti

4、me.Theexploitationofvulnerabilitiesinprogramcodeiscon?nedwithintheprivilegeboundariesofanapplication’ssandbox.Thispapermanifeststhataprivilegeescalationattackispossible.Agoodapplicationexploitedatruntimeoramaliciousapplicationcanescalategrantedpermissions.TheresultsshowthatAndroid’ssecurit

5、ymodelcannotdealwithatransitivepermissionusageattackandAndroid’ssandboxmodelfailsasalastresortagainstmalwareandsophisticatedruntimeattacks.Keywords:ROP;Attract;MAC;Android;sandboxing随着IT技术日新月异的发展,智能手机不仅是一种通信工具,在人们的日常生活和工作中扮演着日益重要的角色,满足了人们对游戏,网上冲浪,多媒体娱乐,购物和电子商务等方面的需求。美国知名风投公司KPCB统计,由图1可见,使用

6、andriod平台的用户已经超过智能设备平台用户的百分之八十。随着智能手机的流行,黑客和骇客们从windows逐渐转移到Androd系统,同时andorid发布平台审查机制的缺失,导致越来越多的手机用户成为恶意着攻击目标。Android系统出现了各型各色的不良应用[1]。而且,借助代码注入式攻击,返回导向编程(ROP)[2]和绑定返回导向编程BROP[3]等先进的攻击技术可以在运行时攻击Android应用和Android系统。7Android安全架构中一个中心思想就是:应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作。先进的沙箱安全机制和访

7、问高级或者隐私功能(定位,照相,相册,短信等)权限分配防止恶意软件和运行时攻击的有效方法。Android是一个多进程系统,在这个系统中,应用程序(或者系统的部分)会在自己的进程中运行,采用沙箱安全机制的不同应用之间资源彼此隔离,同时,每个应用分配对应的允许使用的权限来使用涉及安全的功能。因此,恶意应用只能通过执行在应用沙箱中显性被允许的行为。比如,恶意软件访问权限被分配了电子可以访问电子邮件数据库,但是却无法访问短信(SMS)数据库。Android安全沙箱基于面向应用强制访问(MAC),从技术层面来说,一个应用程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。