论文基于安卓的安全测试分析是适合不知如何写安卓方面的相关专业大学硕士和本科毕业论文以及关于安卓论文开题报告范文和相关职称论文写作参考文献资料下载。
【 摘 要 】 安卓手机系统是目前世界上最流行的智能手机操作系统之一.安卓是一个对第三方软件完全开放的平台,它具有开放性、服务免费、应用市场自由的特点,开发者在为其开发程序时拥有更大的自由度,和苹果的封闭性完全相反.对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣.手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而苹果和微软的病毒却非常少,普遍认为,苹果手机安全性要远远高于安卓手机.文章就安卓系统上的安全测试技术进行讲解,对安卓相关的安全测试技术进行全面研究分析.
【 关键词 】 信息安全;移动安全;渗透测试;安卓
1 引言
随着网络的进一步普及,我国的网民数量已经得到了很大的突破,移动互联网飞速增长,而随之而来的便是移动应用快速增长,移动应用安全已经成为目前安全界最热门的一个话题.云计算时代的到来,使得企业信息化这一话题又有了新的生命.在云端不断增强的服务性能之外最显著的特征就是在端的精彩表现.单纯用PC工作的时代将一去不复返.以手机、平板电脑介质为代表的移动终端应用将为社会信息化带来巨大变革.
随着3G手机、PAD等智能终端设备逐步代替现有的PC成为无线局域网的终端,如何在移动终端上抢占市场已成为当下互联网公司和各企业最为关心的话题,而相关平台上的展示就需要依靠移动应用来实现.各大职能手机终端都有承载移动终端的平台,大致分为安卓、苹果、微软、塞班等几类,其中安卓和苹果占据了主要的市场份额,而安卓占的份额又远大于苹果.
时下的计算机病毒飞速发展,已逐步延伸到各大移动终端平台并表现出强大的破坏力.虽然各主流杀毒软件公司对塞班、微软、苹果、安卓等手机平台的病毒研究工作都在进行,也陆续推出了多款安全软件,但是这些安全措施总是会被找到弱点实现绕过,加之信息安全行业的从业人员越来越多,人们利用一些安全漏洞进行破坏的能力越来越强,总体上来看移动安全的形势依旧非常严峻.
本文以市场份额最大的安卓平台为切入点,针对安卓平台的安全测试主要内容进行介绍,从安卓平台自身的安全衍伸到平台上的应用所需要符合的安全测试范围,希望能够给广大开发人员介绍安卓平台应用面临的威胁,为广大安全测试人员带来更好的安卓平台安全测试思路,让更多的人能够知道如何去辨别自己的安卓终端安全性,为移动安全行业的发展贡献微薄之力.
2 安卓设备root的检测和绕过
对于很多应用程序来说,检查当前设备是否已经root是很有必要的,需要root权限来安装的一些工具,往往会造成一些安全隐患.出于安全原因,很多应用程序(如一些手机银行)不允许在已经root的设备上运行,并会在已经root的设备上停止运行.
如果设备已经root,在root过程中系统会增加一些新的文件,我们可以通过检测这些文件是否存在来判断,也可以通过测试人员查看能否执行一些只有root权限下才能运行的命令来判断,还有部分相对简单的方法:
(1)最简单的:运行“su”和“id”,然后查看uid来检查.已root设备的特征如下:
shell@android:/ $ su
root@android:/ # id
uid等于0(root) gid等于0(root)
(2)相关的root软件,比如admin.apk是一个被广泛使用的用来root安卓设备的软件,所以可以检查这个app是否存在,其他的应用也可以根据类似的原理进行检测.检测命令参考:
ls - l /system/app/ | grep ‘admin’
如上命令是依据关键字admin进行搜索,查找是否有相关应用.
(3)还可以搜索一些特殊的package,这些package是在root过程中生成的文件,若能检测到存在则可判断设备已被root.检测命令参考:
pm list packages | grep ‘keychain’
如上命令是依据关键字keychain进行搜索,查找是否有相关应用.
(4)部分应用程序设计成只能在root过的安卓设备上运行,所以检查相关文件是否存在也是一个很好的思路.比如用户群体较多的Busybox,如果在设备上看到它就可以判断设备已经被root过了.
上面是一些开发者们常用的方法来判断设备是否已经root,然而从攻防的角度考虑,针对部门检查项,我们都可以进行反root检查的尝试,进行设备未root的伪装.
比如部分基于文件检查的root检测软件,我们可以对相关软件进行重命名.如上所例举的admin应用,我们可以通过将相关文件修改名字来绕过检查.
mv admin.apk admin1.apk
修改后就只存在admin1应用了,相关软件检查admin.apk就会提示不存在.基于文件特征和package特征的检测绕过手段思路类似,相对比较简单.
若是基于su命令查看系统uid和gid来判断是否root,我们需要修改su命令来进行,使得相关命令的显示受我们控制,这样就可以很方便的绕过root检测软件了.
类似的检测规则都可以针对性的进行反root检查,只要知道了相关工具的原理,那么绕过规则的方式也是多种多样的.
3 安卓应用
计算机编程中,逆向工程是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品.通常你想工作是为了重新实现程序,或者是仿照程序,抑或是寻找程序弱点并攻击.针对安卓应用的,一般是为了生成伪造的安卓应用进行钓鱼,或以谋取利益为目的植入吸费组件、广告插件.Android中进行许多攻击都要求能对应用进行逆向工程,在进行测试之前需要充分了解应用源代码.
总结:本论文为免费优秀的关于安卓论文范文资料,可用于相关论文写作参考。
参考文献:
1、 安卓:助力奥迪跟进车载时代潮流 奥迪的购买者们将不仅仅在设计和动力方面得到全新感受,而且其车载系统也将迎来根本性的升级:在位于加利福尼亚举办的谷歌I O开发者大会上,奥迪展示了。
2、 基于安卓手机的健身应用软件和实现 摘要:该课题研究的是利用移动智能手机的特点打造一个能简单、循序渐进并且随时随地锻炼的健身应用软件。该软件参考囚徒健身法,提供多种无器械的自重健身。
3、 一种安卓应用典型特征片段的提取方法 摘要:面向移动终端的处理器性能评估需要具有代表性的测试程序,本文通过分析安卓应用阶段性的微架构无关特征,选取能够代表整个应用的程序片段,为最终生。
4、 基于安卓系统移动学习系统设计 【摘要】在移动互联网应用范围不断扩展,应用深度不断增加的情况下,越来越多的人利用互联网进行工作和学习。就现阶段的具体分析来看,社会生活节奏的加快。
5、 安卓谁来拯救你,我爱人 目前国产操作系统处于一个非常尴尬的位置。桌面国产系统艰难求生,移动国产系统只是在国外系统的基础上“变身”,始终没能掌握核心技术。当下,面对欣欣向。
6、 安规接地阻抗测试 【摘 要】 本文阐述了接地阻抗测试的必要性,分析接地阻抗测试和接地连续性测试的特点,介绍接地阻抗测试方法以及消除测试线电阻误差的3种方法。【关。