基于分布式信息流控制的无障碍辅助性服务安全加固
随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.实现了一个名为Tassel的安全系统,以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.
安卓系统、无障碍辅助性服务、系统漏洞与安全、分布式信息流控制
29
TP306(计算技术、计算机技术)
国家重点基础研究发展计划9732016YFB1000104National Program on Key Basic Research Project of China 973 2016YFB1000104
2018-06-19(万方平台首次上网日期,不代表论文的发表时间)
共15页
1318-1332
