Android是一款谷歌开发的基于Linux内核的智能手机操作系统,广泛应用于智能手机,平板和智能设备。Android系统采用了基于面向应用强制访问控制和沙箱机制的先进安全模型。Android应用开发人员和手机用户可以在安装应用的时候设置应用的可以执行的操作,有安全漏洞程序代码被攻击的范围限制在应用沙箱的权限边界之内。本文主要讨论通过提升权限进行攻击的可能性。一款好的应用和一款恶意的应用在运行时会进行都会提升授权。本文研究结果显示Android现有安全模型无法抵御使用传递的权限攻击,Android沙箱模型也无法防范恶意软件和复杂的运行时攻击。

• 单位
  西安科技大学高新学院