Android應(yīng)用廣告插件的安全機(jī)制分析.pdf

1、近年來，隨著智能手機(jī)、平板電腦等移動設(shè)備的廣泛普及，面向移動設(shè)備的操作系統(tǒng)也得到了快速發(fā)展，其中以Android操作系統(tǒng)的發(fā)展最為迅猛。Android應(yīng)用程序已經(jīng)融入到生活的方方面面，人們可以通過手機(jī)應(yīng)用進(jìn)行娛樂（玩游戲、聽音樂、看視頻），還可以通過手機(jī)進(jìn)行學(xué)習(xí)、辦公、網(wǎng)上購物、在線支付等等。應(yīng)用程序開發(fā)者通過在免費應(yīng)用中加入廣告插件賺取廣告費用。但Android自身的權(quán)限管理機(jī)制缺陷導(dǎo)致引入第三方廣告插件的應(yīng)用程序產(chǎn)生了新的安全問題。

2、廣告庫可以繼承宿主應(yīng)用所申請的敏感權(quán)限或者通過宿主應(yīng)用申請對敏感資源的訪問權(quán)限，執(zhí)行惡意的行為，如獲取用戶的隱私信息并造成隱私泄露、偷取移動數(shù)據(jù)流量、發(fā)短信、打電話造成惡意扣費等。
　　本文對PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法進(jìn)行了改進(jìn)，修改了其中的部分特征設(shè)計，對反編譯后的應(yīng)用程序中每個文件夾進(jìn)行特征行為提取，以此來判斷文件夾中是否含有廣告庫。通過實驗表明，該算法在特征提取部分較PEDAL提高了90％以上，

3、不僅能夠識別應(yīng)用程序中的已知廣告庫，對未知廣告庫也能夠做出較為準(zhǔn)確的判斷，且該算法具備抗混淆的特點。
　　本文提出了兩種應(yīng)用廣告插件的安全機(jī)制，分別是:
　　(1)廣告插件的去除機(jī)制。為了徹底消除引入第三方廣告庫所帶來的安全隱患，本文對廣告插件的植入方法及執(zhí)行模式進(jìn)行了調(diào)查研究，發(fā)現(xiàn)廣告庫與宿主應(yīng)用在功能實現(xiàn)上具有一定的獨立性，廣告插件通過宿主應(yīng)用的調(diào)用得以展示。本文設(shè)計實驗并實現(xiàn)了通過消除宿主應(yīng)用和廣告庫的邏輯聯(lián)系，在不影

4、響應(yīng)用程序功能的前提下分離廣告插件并移除廣告庫文件。
　　(2)廣告插件的權(quán)限控制機(jī)制。該機(jī)制是對PEDAL中所采用的權(quán)限控制方法的改進(jìn)。通過對現(xiàn)有權(quán)限機(jī)制的分析，本文發(fā)現(xiàn)可以通過控制敏感資源相關(guān)函數(shù)調(diào)用的方法來達(dá)到權(quán)限控制的目的。該方法既不需要對現(xiàn)有Android系統(tǒng)進(jìn)行修改又可以靈活的對敏感資源進(jìn)行控制。本文設(shè)計實驗選取了4類敏感資源中的8個函數(shù)進(jìn)行模糊，在不影響應(yīng)用程序功能及廣告插件展示的前提下實現(xiàn)了對于敏感資源的保護(hù)。

5、r>　　本文的主要貢獻(xiàn)在于:
　　(1)對PEDAL中提出的基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法進(jìn)行了改進(jìn)，修改了其中的部分特征設(shè)計，使得算法效率提高百分之九十以上。本文首次使用基于特征行為的靜態(tài)應(yīng)用廣告插件識別算法對中國應(yīng)用程序市場的應(yīng)用廣告插件進(jìn)行了識別分析，發(fā)現(xiàn)超過21.3％的應(yīng)用軟件中植入了廣告插件。同時本文與已知的廣告插件識別工具進(jìn)行了比較，在準(zhǔn)確率上也有一定的優(yōu)勢。
　　(2)在此基礎(chǔ)上，本文設(shè)計并實現(xiàn)了廣告插