概述
摘要:
Android系统作为市场占有率最高的移动设备操作系统,随着移动设备的普及,其安全性逐渐受到人们的关注,移动设备作为通讯工具,保存了大量的用户敏感信息,Android应用程序开发者应时刻关注应用的安全性。本文设计并实现了针对Android系统应用间信息交互机制的代码分析工具,能够帮助开发者完善程序,提升代码安全性。在Android操作系统中,应用通过开放组件向应用外提供程序接口,使得程序可以复用,大大增加代码的重复使用率。然而随之而来也产生了安全性问题,组件作为应用间通讯的基本单元,其信息需要受到保护,尤其涉及一些用户相关的敏感信息时,一旦泄露,将给用户带来巨大的损失。如果开发者定义的组件未声明足够强的权限,可能会成为恶意软件攻击的目标;如果开发者传递给其他应用的信息被恶意应用截获,可能导致用户信息的泄漏或应用内私有数据的泄漏。本文分析在开发者使用组件及其通讯数据时可能出现的问题,即在通讯过程中是否存在安全隐患,总结归纳存在问题的情形;然后提出解决方案AndroidCheck,设计并实现检查组件及其通讯信息的流程,集成现有的开源工具,分析应用的配置文件和代码,对于存在问题的权限、动作、数据等,给出警告,警告内容涉及两个方面:组件安全和交互信息安全。AndroidCheck能够帮助开发者规范必要通信操作。最后,本文设计测试用例,并随机地选取了一些Android代码进行测试,得出测试结果,并按照应用类别、组件特性等对出现的警告信息进行分析,从而证明该工具能够帮助开发者进行必要的代码分析工作,提高应用的安全性。
展开
最后
以上就是外向电源为你收集整理的android漏洞扫描,Android通信漏洞扫描方法研究与实现的全部内容,希望文章能够帮你解决android漏洞扫描,Android通信漏洞扫描方法研究与实现所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复