Android軟件安全加固技術(shù)研究與實(shí)現(xiàn).pdf

1、Android系統(tǒng)的開(kāi)放性和可移植性，以及手機(jī)開(kāi)放聯(lián)盟中各廠商對(duì)其的改良，使其快速的成為全球市場(chǎng)份額第一的手機(jī)操作系統(tǒng)。手機(jī)作為日常信息交流的重要工具，承載著許多隱私信息，使得Android軟件成為攻擊者的理想攻擊對(duì)象。目前針對(duì)Android應(yīng)用軟件的保護(hù)技術(shù)相對(duì)較弱，導(dǎo)致其面臨著惡意纂改、盜版等嚴(yán)重隱患，不僅使用戶的隱私信息和財(cái)產(chǎn)安全面臨嚴(yán)重威脅，也導(dǎo)致開(kāi)發(fā)者的利益受到損害。因此，Android軟件的安全問(wèn)題顯得越來(lái)越重要。
　

2、　當(dāng)前，Android應(yīng)用軟件的安全加固方法主要是對(duì)dex文件進(jìn)行加密處理，在程序啟動(dòng)時(shí)再對(duì)dex文件解密并進(jìn)行動(dòng)態(tài)加載，并且根據(jù)系統(tǒng)的指定特征值來(lái)判斷程序是否在被調(diào)試狀態(tài)下。該方法能在一定程度上抵抗對(duì)Android軟件的攻擊，但是攻擊者仍然可以獲取解密后的完整dex文件。針對(duì)上述問(wèn)題，本文通過(guò)分析Android應(yīng)用軟件當(dāng)前主要受到的靜態(tài)攻擊、動(dòng)態(tài)攻擊和當(dāng)前Android應(yīng)用軟件的加固方法的不足，提出“ApkProtect”的安全加固方

3、案，解決的主要問(wèn)題有：
　　1.針對(duì)原始代碼和脫殼代碼進(jìn)行靜態(tài)防御，同時(shí)在脫殼代碼啟動(dòng)時(shí)進(jìn)行動(dòng)態(tài)防御，將靜態(tài)防御和動(dòng)態(tài)防御相結(jié)合。
　　2.靜態(tài)防御針對(duì)三種文件，即dex文件、so文件以及資源文件實(shí)施：對(duì)于dex文件，提出一種先抽取類方法指令再整體加密的加固方案，防止攻擊者對(duì)dex進(jìn)行整體dump攻擊；對(duì)于so文件，提出加密指定區(qū)域代碼和整體UPX壓縮的加固方案，不僅提高安全性還能減小so文件的大小；對(duì)于資源文件，對(duì)資源名稱

4、進(jìn)行混淆，可以提高逆向的困難性并減輕資源文件的大小。
　　3.動(dòng)態(tài)防御主要針對(duì)反調(diào)試和反虛擬機(jī)技術(shù)。對(duì)于反調(diào)試技術(shù)，提出“主動(dòng)連接法”阻止調(diào)試器正常工作的反調(diào)試方案，實(shí)現(xiàn)應(yīng)用軟件的反調(diào)試功能；對(duì)于反虛擬機(jī)技術(shù)，分析當(dāng)前的檢測(cè)技術(shù)以及不足，提出一種基于手機(jī)溫度變化差異的虛擬機(jī)檢測(cè)技術(shù)。
　　4.編碼實(shí)現(xiàn)一個(gè)針對(duì)Android應(yīng)用軟件的加固系統(tǒng)，完成對(duì)應(yīng)用的安全加固。測(cè)試結(jié)果表明，本系統(tǒng)能成功完成對(duì)應(yīng)用的加固，并且加固后的應(yīng)用能