基于权限的安卓安全性问题及对策

     基于权限的安卓安全性问题及对策(中文7000字,英文PDF)
摘要：
近来安卓安全在学术研究和公众关注中都是热点问题，因为在安卓平台上出现很多安全攻击和隐私泄露的问题。安卓安全是根据基于限制第三方安卓软件访问系统关键资源的机制来设置权限。基于这样的许可机制，由于它难以控制的许可权限和权限管理上的困难，被开发者，市场专员和终端用户所摒弃。在这篇文章中我们研究在安卓安全中出现的问题，包括粗粒度权限，不够格的权限管理，不充足的权限文档，权限的过分要求，权限增加导致的攻击和TOCTOU攻击。我们列出这些问题之间的关系，并且调查目前处理这些问题的措施。而且我们对这些措施的提高做了系统的回顾并且根据它们技术上的特征做了对比。最后我们提出了几种可以降低安卓安全的风险。