Android系统数据擦除功能的安全性研究
随着移动互联网的飞速发展,智能移动终端已经成为人们个人隐私数据的重要载体之一.但是对于目前的移动智能终端来说,系统所提供的数据擦除接口并没有达到预想中的安全性.在现有的Android设计模型特别是安全模型中存在一些难以回避的缺陷,正是这些缺陷导致了这些不易察觉的数据还残留风险,而这些风险往往被以往的安全分析所忽视,甚至主观认为这些风险不存在.在这种情况下,攻击者就能够利用安全防范的疏忽发起攻击,进而更为严重地威胁到设备相关使用者的隐私和数据安全.以Android系统为目标,对Android系统提供的多种数据擦除和文件删除方法进行了深入的研究,研究表明其中绝大多数方法都存在着严重的安全隐患.着重分析了Android用户比较常用的3种典型的数据擦除手段:删除文件、卸载应用程序和回复出厂设置.实验成功地从Android设备中恢复出大量通过上述3种手段删除的数据,证明目前这3种数据擦除手段确实会导致数据残留问题出现.提出名为PureEnc的解决方案来保护Android设备中的数据以对抗数据残留问题.PureEnc可以实现对Android应用程序的自动修改,以达到保护数据的目的,不需要修改系统,可以很方便地部署并有效地保护应用程序的数据,以对抗数据残留漏洞.
Android、数据擦除、数据残留
43
TP316(计算技术、计算机技术)
2017-01-07(万方平台首次上网日期,不代表论文的发表时间)
共8页
162-169
