摘要:

已有的Android手机操作系统上用户只能运行同一个应用的一个实例,然而近年来,基于应用虚拟化多开技术实现的虚拟化宿主应用(命名为HostApp)变得越来越流行,这些宿主应用能够构建一个虚拟的运行环境加载运行同一个应用的多个实例(命名为GuestApp),比如,用户可基于此在同一台手机上同时登录多个微信账户实现工作交流和生活社交的分离.然后这些HostApp基本都是由第三方开发提供的,对用户来说是不可信的,目前也缺乏针对用户在使用这些HostApp过程中面临的安全威胁进行系统的研究. 搭载Android系统的手机作为一款用户贴身的手持设备,存放了大量和用户隐私密切相关的数据.虚拟化宿主应用作为一款能够加载运行其他应用的应用软件,系统的研究了其实现技术原理,研究了用户在使用过程中面临的诸多安全威胁,具体的如劫持正常应用实现混淆攻击,劫持用户敏感输入以及加载恶意程序提权访问用户设备敏感数据等.对构成这些安全威胁的攻击向量,攻击过程,相关技术和原理作了详细介绍,并设计相应的攻击样例进行了有效的验证.然而目前还没相关的防范机制可以缓解这些攻击. 针对用户面临的关键安全威胁,提出了一款主动实时的访问控制原型系统插件SecGuard,以保护用户隐私为中心,兼容已有的系统结构和应用结构,对发生的应用劫持攻击,敏感资源提权访问等相关的安全威胁进行有效的防范和控制,同时设计了合理的实验评估方案,从性能和安全性两个角度对实现的主动实时访问控制系统插件SecGuard进行评估.实验结果表明提出的插件模块能够对用户在使用第三方虚拟化HostApp时所面临的安全威胁进行有效的控制,并且各方面新增加的性能开销在合理可接受范围内.

展开