DroidDefence:细粒度的Android应用权限管理系统

现有的Android权限管理机制存在管理粒度过粗,不能动态配置,且不支持用户自定义管理应用程序权限诸多缺陷。本文由此提出一个细粒度的Android应用权限管理系统DroidDefence。该系统通过对现有Android 应用权限机制的扩展,结合轻量级客户端程序,实现对应用程序细粒度的权限审核管理,用户可以由不同的应用场景动态分配应用程序权限,同时系统采用众包技术收集处理用户应用权限信息,并给予安全反馈。实验表明,该系统移动端和云端技术相结合,以较小能耗,保护用户隐私,提升系统的安全性。     

基于SEAndroid的移动设备远程管理

设计由客户端和服务器构成的移动设备远程管理系统。修改Android开源项目的 policy文档,重新编译得到新的Android内核策略文档sepolicy。客户端根据服务器命令替换移动设备中原有sepolicy,以实现禁止或开启移动设备的相关功能。在服务器端校验应用程序SM3Hash,若Hash错误,则借助Android权限机制远程管理应用程序权限,或远程卸载应用程序。设计的系统通过管理移动设备功能与权限,可防止恶意者窃取重要数据,提高移动设备的安全性。客户端在Android 8.0系统运行,在Pixel 2设备上测试显示,其所有功能都可实现。     

基于SELinux的Android移动设备管控系统

为了保护移动设备的安全性和有效改善移动设备管控系统功能单一的缺点,设计一种基于SELinux的Android移动设备管控系统。系统采用C/S架构,由客户端与服务端两部分组成。根据移动终端设备的管控需求以及SELinux相关机制,修改编译Android开放源代码项目,将客户端程序定制在系统中成为系统应用,实现CPU控制、获取系统与非系统应用、更新sepolicy文件权限控制以及应用权限检测的功能;服务端通过Socket套接字与客户端实现端对端通信,进而实现获取设备信息、设备文件目录信息、短信信息、并推送通知与富媒体消息到客户端的功能。客户端在Android 9系统运行,在Pixel 3设备测试,结果表明该系统软件运行良好,客户端和服务端的所有功能均可实现。     

基于SE Android结合远程控制提升移动系统安全性

修改Google公司和美国国家安全局合作发布的SE Android原始码,修改seadmin功能,结合远程控制设备应用程序权限,支持移动设备管理(MDM)功能,整合出适合企业使用的安卓(Android)设备控管系统。以控制设备应用程序权限的方式,可确保安卓设备运作,防止恶意攻击者窃取重要数据,维护移动设备安全。     

基于Android的ContentProvider实现数据共享的研究与探讨

由于Android中没有提供所有应用共同访问的公共存储区域,Android系统中提供了ContentProvider类,该类用于保存和获取数据,并使其对所有应用程序可见。本文主要介绍了ContentProvider基本概念、ContentProvider的常用方法以及利用ContentProvider获取Android的用户隐私的方法。     

Android应用程序隐私数据泄露检测

针对安卓(Android)系统的隐私数据泄露问题,提出基于半格理论数据流分析的分层架构检测方法.对未获取Root权限的应用程序,根据应用程序申请的权限信息,细粒度地锁定产生污点数据的源函数和泄露隐私数据的锚函数范围.当源函数和锚函数同时存在于应用程序时,进行数据流分析.当源函数和锚函数位于不同组件时,将组件间通讯(ICC)问题转换为IDE分析问题.实验结果表明,该方法能够有效地检测出应用程序组件内或组件间的隐私数据泄露,正确率达到91.5%;与同类具有代表性的检测工具相比,在准确率和召回率接近的情况下,所提出方法的检测时间明显缩短.     

LeakDetector:隐私泄漏自动化检测方法

Android的开源性带来开发便利的同时,也带来了攻击的便利,如用户隐私信息的窃取。针对Android应用程序中的隐私泄漏问题,设计了基于静态污点分析的自动化检测系统——LeakDetector。该系统使用泄漏类型判断决策森林来检测应用程序中的隐私泄漏情况。首先,基于同类型相似性思想,构建了类型化泄漏数据库;其次,利用随机森林算法,将泄漏数据库转化成泄漏类型判断决策森林,再利用多方投票提高检测结果的合理性,并增加可重复利用性,减少检测人员的工作量;最后,此系统还提供了对泄漏点的逆向定位功能,该功能可以丰富简洁的检测结果,获取应用程序中存在的隐私泄漏数据流的泄漏源和泄漏点。从15个应用市场中收集了65个天气类应用程序构建泄漏数据库,并生成判断决策森林。以一个新的天气类应用程序作为待检测对象,利用判断决策森林进行隐私泄漏情况检测。共得到12条隐私泄漏数据流,其中,包括通过网络泄漏设备信息、将设备信息记录到本地日志、将本地日志存入content中、通过网络发送本地日志、通过网络发送文件5种泄漏类型。通过逆向定位功能找到了对应的泄漏源和泄漏点。结果表明,该系统可以检测出类型化应用程序的隐私泄漏情况,准确率为91.6%,并能逆向定位到隐私泄漏的泄漏源和泄漏点。     

SM2/SM3/SM4在Android系统中的研究与实现

将SM2/SM3/SM4密码算法引入Android安全机制,设计一种更健全的保护隐私机制的Android系统。通过修改Android开源项目源代码,实现加解密和签名验证等功能的应用程序,并编译生成包含密码算法的.so动态链接库,将.so添加到Android 8.0系统中,在Ubuntu 16.04环境下重新编译Android 8.0源码生成新的刷机镜像文件。客户端在Android 8.0系统中运行,并在Pixel2上完成测试。结果表明,该系统在满足用户对算法速度要求的同时,增强了算法的安全性,从而更有效地保护隐私数据。     

基于Android系统的厦门公交查询系统设计

设计并实现基于Android系统的城市公交查询系统。该查询系统结合SQLite数据库和百度地图应用程序编程接口,通过GPS实时定位车辆当前位置,完成公交线路查询、公交站点查询、公交换乘线路查询等功能。实际测试表明,系统可运行于基于Android系统的移动设备。     

基于Android电视的VOIP系统设计与实现

随着多媒体通信技术的发展,VOIP通信得到了越来越广泛的应用和支持。文章将基于Android智能电视,利用开源PJSIP协议栈,设计具有语音、视频通话功能的SIP电视终端,实现Android电视与Android移动设备的VOIP通信。文章重点阐述了设计思路和系统组成,并为开放的电视平台提供AES加密保护,维护用户隐私。最后通过测试,该方案能够很好的完成会话的发起、应答、通信等基本功能并为用户设计了更好的用户体验,基本满足设计要求。