Android系统代码签名验证机制的实现及安全性分析
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
Android系统 源代码 签名验证 移动互联网 数据安全
LEI Ling-guang 雷灵光 ZHANG Zhong-wen 张中文 WANG Yue-wu 王跃武 WANG Lei 王雷
State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of 中国科学院信息工程研究所信息安全国家重点实验室,北京100093
国内会议
四川九寨沟
中文
61-63
2012-09-01(万方平台首次上网日期,不代表论文的发表时间)