论文部分内容阅读
近几年,移动互联网迎来了爆发式的发展。随着基础设施和上层服务的持续进步,移动智能终端和人们的生活结合的越发紧密。手机已经从传统的通讯设备逐步转变成了人们用于处理日常事务的多功能终端设备。在用户使用手机的过程中,不可避免的会在设备中留下大量和用户隐私相关的数据。而一旦这些数据发生泄漏,就可能会对用户的人身安全和财产安全带来危害。在这样的场景下,人们对于移动智能终端安全性的诉求也日益提高。而作为目前市场占有率超过80%的移动操作系统,Android系统的安全性更是一直受到用户和安全研究人员的关注。自从Android系统诞生以来,其安全性就饱受安全研究人员的质疑。由于Android平台自身的开放性,相比i OS系统来说,Android系统拥有更加透明的系统设计和更加广泛的潜在攻击界面。根据权威漏洞提交机构CVE的统计,截止至2018年底,研究人员在Android系统中发现各类漏洞数量是i OS的1.5倍。Android系统开放的设计理念为各家厂商对操作系统进行定制提供了便利,促进了Android系统在全世界范围内的快速流行与发展。然而,这样开发的设计理念也为其安全性带来了很大的挑战。已有研究表明,Android系统在应用程序管理、权限设置、访问控制策略、恶意代码传播以及隐私保护等多个方面均存在着安全缺陷,这些缺陷会为用户的隐私安全、财产安全和人身安全带来不可忽视的风险。有大量研究人员致力于为Android系统设计不同的安全加固技术。随着Android系统的发展,这些加固技术中的一部分已经被新版本的Android系统采用。但是,Android系统中仍然有很多安全问题没有得到解决。而随着版本的更新,Android系统也在不断的引入新的功能与特性,这同样也为Android系统引入了新的安全风险。Android系统整体安全性的提升依赖于系统每一个部分安全能力的进步,每一个潜在的安全风险都值得进行系统性的研究。围绕着Android应用程序加固和Android系统隐私数据保护这两个领域,本文在如下方面进行了研究并作出相关贡献:1.设计并实现了一种Android应用程序通用的代码保护方案,该方案能够对Android应用程序的逻辑代码进行混淆处理,在保证应用程序功能正常的情况下,阻止恶意攻击者对应用程序的逆向分析。由于主要逻辑使用Java编写,Android应用程序存在着容易被逆向分析的安全问题。本文设计并实现了专门针对Android应用程序Java代码的保护方案-SMOG。SMOG使用了基于指令集置换的混淆技术对编译完成的Dalvik字节码进行混淆。每一条Dalvik字节码都会被随机置换成无关的其他代码,经过混淆的Dalvik字节码在被逆向分析时会展现出和原本完全不同的意义。在SMOG执行环境的帮助下,被混淆的字节码能够被底层的解释器正确的识别并还原,确保了应用程序的正常运行。我们使用真实的Android设备与应用程序对SMOG进行了评估,我们的实验表明SMOG在成功的对应用程序代码进行混淆的同时,不会给应用程序的使用体验带来明显的损害。2.针对Android平台的网络游戏类应用进行了系统性的安全研究。网络游戏是目前Android平台最为主要的应用程序类型之一。网络游戏类应用程序有着区别于其他Android平台应用程序的特殊程序架构与生态环境。这些特点决定了传统的Android应用程序保护方案无法满足网络游戏类应用程序的安全需要。我们对这类特殊的应用程序进行了系统性的分析,提出了网络游戏类应用程序所面临的多种安全风险。为了解决这些安全问题,我们设计并实现了专门用于保护Android平台网络游戏类应用程序的加固方案。该加固方案能够有效的对网络游戏类应用程序中的多种资源(内存、资源文件、服务器逻辑等)进行有效的保护,保证整个游戏的生态环境不遭到攻击。3.对Android系统中涉及数据删除的多种操作进行了深入的安全性分析。我们在Android系统中选取了三类比较常用的数据删除操作:清理应用程序数据、卸载应用程序以及恢复出厂设置。通过对相关代码的分析以及基于真实设备的实验,我们发现Android系统中这三类数据删除操作均存在不同程度的数据残留问题。实验表明,大部分残留在存储介质中的数据会存在超过两个月的时间。为了进一步说明数据残留问题的严重性,我们设计并开发了专门针对Android磁盘数据残留的取证工具。该工具能够在残留数据被部分覆写破坏的情况下,从存储介质中恢复出可供分析人员阅读的数据库文件。4.对Android系统应用程序运行时可能残留在设备中的运行足迹进行了系统性的研究。我们发现除了传统的残留在磁盘和内存中的敏感数据以外,应用程序所发起的进程间通信以及部分旁路信息都会造成运行足迹的泄漏。我们设计并实现了名为MIST的Android平台应用程序轻量级隐私执行框架。MIST能够有效的对应用程序运行过程中产生的各种运行足迹进行监控和清除。我们通过基于真实设备和真实应用程序能够有效的对抗时下最为先进的取证工具,并且不会对应用程序的正常运行造成影响。我们同样对比了近年来有关隐私执行的研究成果,对比结果表明MIST能够在Android平台上提供最为全面的隐私执行能力。