Android應用框架層權(quán)限機制增強.pdf

1、Android系統(tǒng)是目前嵌入式設備中最受歡迎的智能操作系統(tǒng)，該系統(tǒng)使用了一套權(quán)限管理機制來保護系統(tǒng)資源的使用。當應用程序在安裝過程中得到權(quán)限授予后，就可以不受任何限制的使用這些權(quán)限。但多數(shù)應用的權(quán)限請求并沒有遵照最小權(quán)限原則，由于權(quán)限濫用導致的安全問題屢見不鮮。因此，現(xiàn)有的權(quán)限管理機制亟需提供提供一種更加靈活的授權(quán)方式，對權(quán)限的使用進行細粒度的管理。
　　本文首先剖析了Android安全機制中的權(quán)限管理機制，并分析了存在的不足，針

2、對這些問題，設計并實現(xiàn)了應用框架層權(quán)限機制增強系統(tǒng)--OperationController，該系統(tǒng)利用Java系統(tǒng)服務OCService為Android權(quán)限管理機制增加了動態(tài)授予權(quán)限的方法，并且對隱私安全相關(guān)系統(tǒng)服務中的權(quán)限檢查方法進行了攔截和重定向。在保證系統(tǒng)安全性的前提下，使用戶了解已安裝應用的權(quán)限使用情況后，修改系統(tǒng)中已安裝應用的權(quán)限，做出更好的權(quán)限管理的決定。為了減小動態(tài)授權(quán)對應用程序運行的影響，本文選擇了與隱私安全密切相關(guān)的

3、短信、個人信息、位置等類別的權(quán)限進行管理。該系統(tǒng)實現(xiàn)了動態(tài)細粒度的權(quán)限管理，解決了應用程序安裝時all-or-none的權(quán)限授權(quán)機制的不足。
　　最后，使用Nexus5手機對本文提出的應用框架層權(quán)限機制增強系統(tǒng)進行了驗證，選用了短信、通訊錄、地圖等具有代表性的40款應用程序作為測試樣本驗證了系統(tǒng)的有效性，并且對本系統(tǒng)的性能損耗進行了測試。測試結(jié)果表明，OperationController可以有效控制應用程序權(quán)限使用，與原生And