吳敏豪 李葉艷 鄭婉瑤

近年來，安卓組件劫持漏洞已被廣泛討論，安卓組件已被用于向攻擊者提供個人信息或私人數(shù)據(jù)。此類攻擊復位向，安卓組件的原始工作流程為惡意代碼，甚至執(zhí)行惡意軟件。我們提出了一項活動劫持攻擊，在安卓框架中，活動劫持攻擊能夠檢測到試圖在前臺打開活動或其布局類似于登錄頁面的惡意程序，我們的方法是通知用戶注意新密碼的密鑰活動。跟蹤每項活動的實驗結(jié)果表明，使用活動劫持攻擊可以防止旨在竊取個人信息的攻擊。

1 簡介

智能手機的使用以驚人的速度增長，在很短的時間內(nèi)成為市場上最頂級的移動平臺。智能手機吸引了大量用戶到手機制造商，移動網(wǎng)絡，芯片制造商和應用程序。在世界范圍內(nèi)，有許多產(chǎn)品，應用和設備。并且通過當前關閉的智能移動設備（如IOS或Windows Phone）相比，改進智能移動設備存在最大的安全問題是有必要的?，F(xiàn)在市場上開源應用程序的安全機制較少，因此安卓系統(tǒng)或檢測技術(shù)安卓這種惡意軟件的正在迅速生成，2015年，國際數(shù)據(jù)公司報告中宣稱安卓和IOS幾乎構(gòu)成了全球智能手機市場的全部。2014年，安卓系統(tǒng)在所有智能手機出貨量中的市場份額為81.5%，其中IOS為14.8%，其他系統(tǒng)為3.7%。因此，安卓安全漏洞或攻擊有可能影響大量用戶。在第2節(jié)中，介紹了安卓架構(gòu)和我們解決方法的基本結(jié)構(gòu)。為了描述活動劫持攻擊的概念，我們在第3節(jié)介紹了相關的組件劫持漏洞。然后我們在第4節(jié)介紹了我們的活動劫持攻擊方法。最后，包含評估的結(jié)果。

2 背景和相關工作

本節(jié)簡要介紹安卓系統(tǒng)，其體系結(jié)構(gòu)和基本構(gòu)建塊。我們將詳細討論與安卓系統(tǒng)相關的一些研究。近年來，安卓應用程序已成為最受歡迎的移動操作系統(tǒng)之一。但是，某些應用程序設計不當會出現(xiàn)安全漏洞或嚴重破壞用戶的安全性和隱私性。2012年Lu等提出了一種稱為安卓組件劫持攻擊的靜態(tài)分析方法。此方法用于安卓應用程序元素中的自動審計來劫持漏洞。這種方法已經(jīng)檢測到可能的劫持與低消耗性測試，從分析的角度來看，這些測試來自安卓應用程序中的這些弱點。同時由于Linux內(nèi)核開發(fā)得很好，安卓可以簡單地修補一些內(nèi)核代碼以使用特殊功能，在安卓系統(tǒng)中，每個應用程序都能在虛擬機（Dalvik VM）中運行，并且具有良好的隔離性，從應用程序開發(fā)人員的角度來看，應用程序框架是獲取系統(tǒng)資源的訪問點。系統(tǒng)服務在安卓系統(tǒng)中提供長時間運行的操作。它可以幫助應用程序框架應用程序編程接口訪問底層硬件，甚至為用戶級應用程序提供功能。例如，稍后將詳細描述的ActivityManagerService用于管理整個系統(tǒng)中每個應用程序活動的生命周期，WindowManagerService是應用程序用于繪制或更改前景窗口的接口。

3 我們的計劃

AMS工作與windowManager和ViewSystem交互。為了防止我們的事件被活動劫持攻擊驅(qū)動，我們首先概述了活動劫持攻擊，包括設計原則和核心組件。為了實現(xiàn)這些原則，我們提出活動劫持攻擊解決方法，它在安卓框架中活動劫持攻擊可以分為三個部分：第一個組件是ActivityDetector，用于檢測和收集彈出活動信息;第二個組件是TextViewFinder，用于檢測活動布局并確定彈出活動是否具有密碼輸入類型字段;第三個組件是主控制器持有控制警報系統(tǒng)?；顒咏俪止舴帐俏覀兲岢龅挠媱澋暮诵?，是解決其問題的重要目標。AMS將完成所有事務所屬的活動，然后發(fā)送windowManager來繪制活動的布局。在活動劫持攻擊服務中，當活動劫持攻擊服務獲得TextViewFinder的信息時，活動劫持攻擊服務將檢查新生活動是否具有密碼輸入類型。

4 實驗結(jié)果

在使用AOSP的設備模擬器時我們進行了評估，當捕獲活動劫持攻擊事件時，程序發(fā)送一個發(fā)送通知用戶該設備受到攻擊。在我們提出的方法中，不會打擾或打擾他人強行關閉活動。此外使用AnTuTu來測試活動劫持攻擊環(huán)境。AnTuTu測試需要考慮CPU、GPU和內(nèi)存管理性能，以及SD卡在智能手機SD卡中的讀寫時間。它只提供每個主題的總分，智能手機的AunTuTu得分采用有和沒有活動劫持攻擊和正常（沒有活動劫持攻擊）環(huán)境。我們在這兩種情況下進行多次評估?？傻眯阅芟臑?.25%。

5 結(jié)論

我們在運用阻止攻擊的活動劫持攻擊方法時，使用戶在輸入他們的戶名和密碼時，程序會檢查ActivityManager和WindowManager的工作流程，以及使用安卓View系統(tǒng)確定偽造活動的布局，提出事件驅(qū)動的解決方法活動劫持攻擊警告并彈出活動可能是惡意的執(zhí)行流程，因此，該提議方法可以成功提醒用戶。

本文系寧德師范學院引進人才科研啟動項目：《生活應用實際可逆式影像處理研究以醫(yī)學影像為藍本》（項目編號：2018Y22）。

（作者單位：寧德師范學院信息與機電工程學院）