DroidDefence:细粒度的Android应用权限管理系统
Android本身已提供应用沙盒、权限、应用签名等安全机制,但这种以开发者为中心、依托用户完成的粗粒度授权机制存在诸多问题和漏洞,导致平台安全性大大降低, 攻击者根据已存在的安全漏洞,开发各种恶意软件对用户移动终端进行敏感信息窃取,监听, 发送恶意收费链接和短信等,这些恶意软件大多以滥用程序权限的方式,在用户不知情的情况下进行隐私窃取,给用户数据安全带来巨大威胁。现有的Android权限管理机制存在管理粒度过粗,不够灵活的缺陷,且不支持用户自定义管理应用程序权限.本文由此提出一个细粒度的Android应用权限管理系统DroidDefence.该系统通过对现有Android应用权限机制的扩展,结合轻量级客户端程序,实现对应用程序细粒度的权限管理,同时根据不同的应用场景动态分配已安装应用程序的权限.实验表明,该系统能以较小能耗,保护用户隐私,满足用户和系统的安全需求.
Android平台 应用权限管理系统 安全控制 恶意软件 细粒度
WANG Chao WANG Shaohui SUN Guozi
College of Computer,Nanjing University of Posts & Telecommunications,Nanjing Jiangsu 210003,China
国内会议
湖北恩施
中文
1-6
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)