共查询到10条相似文献,搜索用时 15 毫秒
1.
Android本身拥有很完整的权限控制系统,然而Google只是把应用权限列出来,却没给用户选择的机会。从用户的角度,大部分应用在安装时申请不必要甚至根本与应用无关的权限,这种行为已经侵犯了用户的权益。但是应用安装时申请的这些权限,如果你不同意就不能安装,而安装的话却会默认为同意,那么,如何限制应用程序申请不必要的权限呢? 相似文献
2.
Android 系统在应用程序安装时仅给予粗略的权限提示界面,此界面不仅权限条目不全,而且解释异常粗略,普通用户完全看不懂,但基于使用需要,只能盲目确定授权。市面上的一些例如手机金山卫士,腾讯手机管家等管理软件,对于应用权限信息的查询要么权限条目远少于实际申请,要么权限解释一样粗略难懂,要么干脆就是直接调用 Android 系统 settings 下的粗略权限列表。〈br〉 通过研究 Android 的安全机制,在分析了上述现象可能导致的潜在安全隐患的基础上,文章设计开发了一种结合电脑端和手机端,能够对未安装的 APK 文件和已安装的 APP 应用程序进行深入权限检测系统。此系统可以检测出应用软件所申请的精确的权限个数和详细的权限列表,并通过建立数据库的方法给每条权限以及可能引起的安全问题辅以详尽、易懂的说明,使无专业知识的普通用户也可以弄懂所申请权限的作用,提高应用程序使用者的安全意识。此外,此系统还能提供用户针对某条敏感权限进行应用筛选,即列出手机内使用该敏感权限的所有应用,协助用户排查恶意软件,保护系统安全。〈br〉 针对 Android 平台开放性带来的用户隐私泄露和财产损失的问题,文章通过对 Android 安全机制的分析,给出了一种在电脑端和手机端的基于权限分析的 Android 应用程序检测系统。该系统能检测出各种应用的权限信息,也能检测出具有某条敏感权限的所有应用程序,为用户提供再判断的机会,可以更全面的保障用户信息和财产安全。 相似文献
3.
为了限制应用软件的行为,Android系统设计了权限机制.然而对于用户授予的权限,Android应用软件却可以不受权限机制的约束,任意使用这些权限,造成潜在的权限滥用攻击.为检测应用是否存在权限滥用行为,提出了一种基于关联分析的检测方法.该方法动态检测应用的敏感行为与用户的操作,并获得两者的关联程度.通过比较待检测应用与良性应用的关联程度的差别,得到检测结果.基于上述方法,设计并实现了一个原型系统DroidDect.实验结果表明,DroidDect可以有效检测出Android应用的权限滥用行为,并具有系统额外开销低等优点. 相似文献
4.
《计算机应用与软件》2014,(8)
Android系统采用基于权限的访问控制模型来保护系统内部的重要资源。应用程序在Manifest文件中声明其所需的权限,用户在安装该应用前必须授予权限或放弃安装。用户在无法获知应用程序将如何使用这些权限前往往无法做出正确选择,因此这种权限授予方法无法有效防止恶意程序获得所需的权限。设计并实现了GrantDroid:一种支持Android权限即时授予的方法。GrantDroid拦截应用程序对所有权限的使用,并基于一套完整有效的恶意程序权限使用特征对其中的正常使用进行过滤。当检测到应用程序使用某权限会造成安全隐患时,GrantDroid在权限被使用前要求用户对该次权限使用进行即时授权。功能性测试结果表明GrantDroid对阻止恶意程序的恶意行为十分有效。大规模的可用性测试和性能测试显示GrantDroid对用户造成的影响非常轻微。 相似文献
5.
6.
针对Android平台恶意软件数量的日益增多,提出一种基于类别以及权限的Android恶意程序检测方法。以Google Play划分的类为依据,统计每一个类别应用程序权限使用情况,利用应用程序的访问权限,计算该类别恶意阈值。安装应用程序时,利用序列最小优化算法给应用程序正确分类,分析应用程序使用的权限,计算该程序恶意值,与该类别的恶意阈值进行比较,给用户提供建议,帮助用户判断该程序是否是恶意的。实验结果表明了该方法的有效性和可行性。 相似文献
7.
8.
由于Android系统的开放性,应用鱼龙混杂,大量带有恶意病毒或木马的应用程序进入市场。本文提出一个通过在两个或更多的通过任意渠道彼此通信的应用程序之间传播权限来回避权限系统的方法,描述了权限传播过程及应对策略。 相似文献
9.