android短信安全,基于Android短信服务的手机安全监控系统的设计与实现
伯向晨
摘要:
智能手机支持第三方应用程序的扩展功能,使手机更能满足用户需要,便利了用户生活。然而,第三方应用程序的来源广泛,下载途径多样,其安全状况不容乐观。近年来,由第三方应用程序引发的手机用户隐私泄露事件频频发生,用户在享受第三方应用程序提供的功能和服务的同时,面临着越来越大的安全风险。因此,对第三方应用程序的行为研究已经成为移动安全领域的热点。按照第三方应用程序的功能,本文对应用程序行为进行分类,并且重点研究涉及短信服务的程序行为。同时,本文设计并实现了基于Android短信服务的手机安全监控系统。该系统由程序安装器和监控器两部分组成,既可以完善程序安装中的授权机制,对程序获得的权限进行全程监督和控制,又能实现对垃圾短信的过滤和后台短信的拦截。为了更好地研究第三方应用程序的安全现状,本文调查了用户应用程序的下载和安装情况,并且统计了这些程序申请的权限信息。统计结果表明用户安装的应用程序中存在权限滥用等现象,证明了改进授权机制的必要性。同时,为了验证手机安全监控系统的过滤和拦截效果,本文对Android Malware Genome Project提供的恶意程序样本进行了监控实验。
展开
类似资料: