近年来,安卓组件劫持漏洞已被广泛讨论,安卓组件已被用于向攻击者提供个人信息或私人数据。此类攻击复位向,安卓组件的原始工作流程为恶意代码,甚至执行恶意软件。我们提出了一项活动劫持攻击,在安卓框架中,活动劫持攻击能够检测到试图在前台打开活动或其布局类似于登录页面的恶意程序,我们的方法是通知用户注意新密码的密钥活动。跟踪每项活动的实验结果表明,使用活动劫持攻击可以防止旨在窃取个人信息的攻击。
1 简介
智能手机的使用以惊人的速度增长,在很短的时间内成为市场上最顶级的移动平台。智能手机吸引了大量用户到手机制造商,移动网络,芯片制造商和应用程序。在世界范围内,有许多产品,应用和设备。并且通过当前关闭的智能移动设备(如IOS或Windows Phone)相比,改进智能移动设备存在最大的安全问题是有必要的。现在市场上开源应用程序的安全机制较少,因此安卓系统或检测技术安卓这种恶意软件的正在迅速生成,2015年,国际数据公司报告中宣称安卓和IOS几乎构成了全球智能手机市场的全部。2014年,安卓系统在所有智能手机出货量中的市场份额为81.5%,其中IOS为14.8%,其他系统为3.7%。因此,安卓安全漏洞或攻击有可能影响大量用户。在第2节中,介绍了安卓架构和我们解决方法的基本结构。为了描述活动劫持攻击的概念,我们在第3节介绍了相关的组件劫持漏洞。然后我们在第4节介绍了我们的活动劫持攻击方法。最后,包含评估的结果。
2 背景和相关工作
本节简要介绍安卓系统,其体系结构和基本构建块。我们将详细讨论与安卓系统相关的一些研究。近年来,安卓应用程序已成为最受欢迎的移动操作系统之一。但是,某些应用程序设计不当会出现安全漏洞或严重破坏用户的安全性和隐私性。2012年Lu等提出了一种称为安卓组件劫持攻击的静态分析方法。此方法用于安卓应用程序元素中的自动审计来劫持漏洞。这种方法已经检测到可能的劫持与低消耗性测试,从分析的角度来看,这些测试来自安卓应用程序中的这些弱点。同时由于Linux内核开发得很好,安卓可以简单地修补一些内核代码以使用特殊功能,在安卓系统中,每个应用程序都能在虚拟机(Dalvik VM)中运行,并且具有良好的隔离性,从应用程序开发人员的角度来看,应用程序框架是获取系统资源的访问点。系统服务在安卓系统中提供长时间运行的操作。它可以帮助应用程序框架应用程序编程接口访问底层硬件,甚至为用户级应用程序提供功能。例如,稍后将详细描述的ActivityManagerService用于管理整个系统中每个应用程序活动的生命周期,WindowManagerService是应用程序用于绘制或更改前景窗口的接口。
3 我们的计划
AMS工作与windowManager和ViewSystem交互。为了防止我们的事件被活动劫持攻击驱动,我们首先概述了活动劫持攻击,包括设计原则和核心组件。为了实现这些原则,我們提出活动劫持攻击解决方法,它在安卓框架中活动劫持攻击可以分为三个部分:第一个组件是ActivityDetector,用于检测和收集弹出活动信息;第二个组件是TextViewFinder,用于检测活动布局并确定弹出活动是否具有密码输入类型字段;第三个组件是主控制器持有控制警报系统。活动劫持攻击服务是我们提出的计划的核心,是解决其问题的重要目标。AMS将完成所有事务所属的活动,然后发送windowManager来绘制活动的布局。在活动劫持攻击服务中,当活动劫持攻击服务获得TextViewFinder的信息时,活动劫持攻击服务将检查新生活动是否具有密码输入类型。
4 实验结果
在使用AOSP的设备模拟器时我们进行了评估,当捕获活动劫持攻击事件时,程序发送一个发送通知用户该设备受到攻击。在我们提出的方法中,不会打扰或打扰他人强行关闭活动。此外使用AnTuTu来测试活动劫持攻击环境。AnTuTu测试需要考虑CPU、GPU和内存管理性能,以及SD卡在智能手机SD卡中的读写时间。它只提供每个主题的总分,智能手机的AunTuTu得分采用有和没有活动劫持攻击和正常(没有活动劫持攻击)环境。我们在这两种情况下进行多次评估。可得性能消耗为1.25%。
5 结论
我们在运用阻止攻击的活动劫持攻击方法时,使用户在输入他们的户名和密码时,程序会检查ActivityManager和WindowManager的工作流程,以及使用安卓View系统确定伪造活动的布局,提出事件驱动的解决方法活动劫持攻击警告并弹出活动可能是恶意的执行流程,因此,该提议方法可以成功提醒用户。
本文系宁德师范学院引进人才科研启动项目:《生活应用实际可逆式影像处理研究以医学影像为蓝本》(项目编号:2018Y22)。
(作者单位:宁德师范学院信息与机电工程学院)