中文题名: | Android安全性分析与检测 |
姓名: | |
学生类型: | 学士 |
学位名称: | 工学学士 |
学校: | 中国人民大学 |
院系: | |
专业: | |
第一导师姓名: | |
完成日期: | 2014 |
中文关键词: | |
中文摘要: |
Master Key漏洞通过利用Android系统在签名校验与执行时候的不一致性,允许攻击者在不影响APK文件签名的情况下修改应用程序代码从而达到对Android手机用户的攻击效果。对没有进行Android系统升级的用户来说,Master Key漏洞还具有很大的危害性,所以我们需要一个可以快速检测Master Key漏洞的手段。
为了能够快速、准确地检测出APK是否受到Master Key漏洞攻击,我们编写检测程序,不直接读取和解析文件内容,而是从APK文件索引段入手,顺序扫描APK文件每个记录的Central directory file header以及Local file header,计算并校验偏移值,检测其中是否有非法的内容。
实验表明我们的程序可以快速地对APK文件进行批量扫描,而且可以准确地查找出其中可能受到Master Key漏洞的APK,对合法的APK不会进行误报。
该检测方法直接对APK文件进行检测,方便用户使用;同时程序只对索引段进行分析,并不读取或者解压文件数据,具有快速、大规模地准确地扫描出恶意APK的功能。
﹀
|
开放日期: | 2016-03-21 |