● 摘要
随着近几年移动互联网的迅速发展,智能终端设备在广大用户群体中得以迅速普及,其中发展速度最快的是由Google公司推出的Android系统。Android系统是由Google发起并主导的开放手机联盟所共同维护的开源移动操作系统。自第一版本推出以来,该系统不断改进发布新版本,完善自身功能并提高易用性,很快就占据了移动操作系统第一的市场份额,成为全球用户量最大的移动操作系统。随着Android系统迅速的发展,安全问题越来越严重,不但影响了用户的使用,也给厂商进一步发展Android系统设置了很大的阻碍,Android安全问题在业界引起了广泛的关注。
通过对Android安全问题及系统自身技术的研究,本文设计了一种对应用程序行为监控的方案,该方案能够监控应用在运行期间对系统接口进行的调用,并向用户提示应用的调用意图,能够很好的防止Android应用程序在后台进行的隐蔽恶意行为。本文研究了Android系统的框架、系统自身安全机制、系统应用组件和进程间通信机制,为方案的设计提供了基础方向。方案涉及到应用程序开发、代码注入技术、进程间通信、NDK环境开发等多个方面,多种技术的使用实现了系统底层功能与应用层功能的结合。该方案监控系统服务的接口调用,分析应用发送的通信数据,对应用的调用请求进行匹配,能够有效对涉及用户隐私的应用调用权限加以保护,让用户感知到应用程序在系统后台的操作。文章对方案所需的技术手段及方案的设计与实现给出了详细的介绍,并在最后对方案进行了评估测试。
相关内容
相关标签