直基于防止安卓程序之活動(dòng)劫持攻擊

吳敏豪 李葉艷 鄭婉瑤

近年來，安卓組件劫持漏洞已被廣泛討論，安卓組件已被用于向攻擊者提供個(gè)人信息或私人數(shù)據(jù)。此類攻擊復(fù)位向，安卓組件的原始工作流程為惡意代碼，甚至執(zhí)行惡意軟件。我們提出了一項(xiàng)活動(dòng)劫持攻擊，在安卓框架中，活動(dòng)劫持攻擊能夠檢測到試圖在前臺(tái)打開活動(dòng)或其布局類似于登錄頁面的惡意程序，我們的方法是通知用戶注意新密碼的密鑰活動(dòng)。跟蹤每項(xiàng)活動(dòng)的實(shí)驗(yàn)結(jié)果表明，使用活動(dòng)劫持攻擊可以防止旨在竊取個(gè)人信息的攻擊。

1 簡介

智能手機(jī)的使用以驚人的速度增長，在很短的時(shí)間內(nèi)成為市場上最頂級(jí)的移動(dòng)平臺(tái)。智能手機(jī)吸引了大量用戶到手機(jī)制造商，移動(dòng)網(wǎng)絡(luò)，芯片制造商和應(yīng)用程序。在世界范圍內(nèi)，有許多產(chǎn)品，應(yīng)用和設(shè)備。并且通過當(dāng)前關(guān)閉的智能移動(dòng)設(shè)備（如IOS或Windows Phone）相比，改進(jìn)智能移動(dòng)設(shè)備存在最大的安全問題是有必要的。現(xiàn)在市場上開源應(yīng)用程序的安全機(jī)制較少，因此安卓系統(tǒng)或檢測技術(shù)安卓這種惡意軟件的正在迅速生成，2015年，國際數(shù)據(jù)公司報(bào)告中宣稱安卓和IOS幾乎構(gòu)成了全球智能手機(jī)市場的全部。2014年，安卓系統(tǒng)在所有智能手機(jī)出貨量中的市場份額為81.5%，其中IOS為14.8%，其他系統(tǒng)為3.7%。因此，安卓安全漏洞或攻擊有可能影響大量用戶。在第2節(jié)中，介紹了安卓架構(gòu)和我們解決方法的基本結(jié)構(gòu)。為了描述活動(dòng)劫持攻擊的概念，我們?cè)诘?節(jié)介紹了相關(guān)的組件劫持漏洞。然后我們?cè)诘?節(jié)介紹了我們的活動(dòng)劫持攻擊方法。最后，包含評(píng)估的結(jié)果。

2 背景和相關(guān)工作

本節(jié)簡要介紹安卓系統(tǒng)，其體系結(jié)構(gòu)和基本構(gòu)建塊。我們將詳細(xì)討論與安卓系統(tǒng)相關(guān)的一些研究。近年來，安卓應(yīng)用程序已成為最受歡迎的移動(dòng)操作系統(tǒng)之一。但是，某些應(yīng)用程序設(shè)計(jì)不當(dāng)會(huì)出現(xiàn)安全漏洞或嚴(yán)重破壞用戶的安全性和隱私性。2012年Lu等提出了一種稱為安卓組件劫持攻擊的靜態(tài)分析方法。此方法用于安卓應(yīng)用程序元素中的自動(dòng)審計(jì)來劫持漏洞。這種方法已經(jīng)檢測到可能的劫持與低消耗性測試，從分析的角度來看，這些測試來自安卓應(yīng)用程序中的這些弱點(diǎn)。同時(shí)由于Linux內(nèi)核開發(fā)得很好，安卓可以簡單地修補(bǔ)一些內(nèi)核代碼以使用特殊功能，在安卓系統(tǒng)中，每個(gè)應(yīng)用程序都能在虛擬機(jī)（Dalvik VM）中運(yùn)行，并且具有良好的隔離性，從應(yīng)用程序開發(fā)人員的角度來看，應(yīng)用程序框架是獲取系統(tǒng)資源的訪問點(diǎn)。系統(tǒng)服務(wù)在安卓系統(tǒng)中提供長時(shí)間運(yùn)行的操作。它可以幫助應(yīng)用程序框架應(yīng)用程序編程接口訪問底層硬件，甚至為用戶級(jí)應(yīng)用程序提供功能。例如，稍后將詳細(xì)描述的ActivityManagerService用于管理整個(gè)系統(tǒng)中每個(gè)應(yīng)用程序活動(dòng)的生命周期，WindowManagerService是應(yīng)用程序用于繪制或更改前景窗口的接口。

3 我們的計(jì)劃

AMS工作與windowManager和ViewSystem交互。為了防止我們的事件被活動(dòng)劫持攻擊驅(qū)動(dòng)，我們首先概述了活動(dòng)劫持攻擊，包括設(shè)計(jì)原則和核心組件。為了實(shí)現(xiàn)這些原則，我們提出活動(dòng)劫持攻擊解決方法，它在安卓框架中活動(dòng)劫持攻擊可以分為三個(gè)部分：第一個(gè)組件是ActivityDetector，用于檢測和收集彈出活動(dòng)信息;第二個(gè)組件是TextViewFinder，用于檢測活動(dòng)布局并確定彈出活動(dòng)是否具有密碼輸入類型字段;第三個(gè)組件是主控制器持有控制警報(bào)系統(tǒng)。活動(dòng)劫持攻擊服務(wù)是我們提出的計(jì)劃的核心，是解決其問題的重要目標(biāo)。AMS將完成所有事務(wù)所屬的活動(dòng)，然后發(fā)送windowManager來繪制活動(dòng)的布局。在活動(dòng)劫持攻擊服務(wù)中，當(dāng)活動(dòng)劫持攻擊服務(wù)獲得TextViewFinder的信息時(shí)，活動(dòng)劫持攻擊服務(wù)將檢查新生活動(dòng)是否具有密碼輸入類型。

4 實(shí)驗(yàn)結(jié)果

在使用AOSP的設(shè)備模擬器時(shí)我們進(jìn)行了評(píng)估，當(dāng)捕獲活動(dòng)劫持攻擊事件時(shí)，程序發(fā)送一個(gè)發(fā)送通知用戶該設(shè)備受到攻擊。在我們提出的方法中，不會(huì)打擾或打擾他人強(qiáng)行關(guān)閉活動(dòng)。此外使用AnTuTu來測試活動(dòng)劫持攻擊環(huán)境。AnTuTu測試需要考慮CPU、GPU和內(nèi)存管理性能，以及SD卡在智能手機(jī)SD卡中的讀寫時(shí)間。它只提供每個(gè)主題的總分，智能手機(jī)的AunTuTu得分采用有和沒有活動(dòng)劫持攻擊和正常（沒有活動(dòng)劫持攻擊）環(huán)境。我們?cè)谶@兩種情況下進(jìn)行多次評(píng)估。可得性能消耗為1.25%。

5 結(jié)論

我們?cè)谶\(yùn)用阻止攻擊的活動(dòng)劫持攻擊方法時(shí)，使用戶在輸入他們的戶名和密碼時(shí)，程序會(huì)檢查ActivityManager和WindowManager的工作流程，以及使用安卓View系統(tǒng)確定偽造活動(dòng)的布局，提出事件驅(qū)動(dòng)的解決方法活動(dòng)劫持攻擊警告并彈出活動(dòng)可能是惡意的執(zhí)行流程，因此，該提議方法可以成功提醒用戶。

本文系寧德師范學(xué)院引進(jìn)人才科研啟動(dòng)項(xiàng)目：《生活應(yīng)用實(shí)際可逆式影像處理研究以醫(yī)學(xué)影像為藍(lán)本》（項(xiàng)目編號(hào)：2018Y22）。

（作者單位：寧德師范學(xué)院信息與機(jī)電工程學(xué)院）