针对安卓系统位置信息服务的权限提升攻击

作     者：王庆 袁珺 沈嘉荟 穆楠 Wang Qing;Yuan Jun;Shen Jia-hui;Mu Nan

作者机构：中国信息安全测评中心北京100085 中国科学院信息工程研究所北京100093 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2017年第8卷第8期

页      面：19-24页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：战略合作专项AQ1703 AQ1708 

主　　题：Android 访问控制 安全机制 权限提升攻击 

摘      要：Android平台的安全问题越来越引起关注,尽管权限机制、隔离机制、应用签名等方式被用来保护平台的安全性,但是这种以应用开发者为中心、依托用户完成的粗粒度授权和访问控制机制存在诸多缺陷,导致系统安全性大大降低,容易受到权限提升攻击。针对这种攻击,现有的解决方案主要集中在加强中间层的防护措施,意味着攻击者如果能够跨越中间层,直接在应用层和内核层之间进行通信,则可以绕开Android系统中间软层的若干安全机制,实现对应用层的权限提升攻击。为了验证这种设想,论文提出了一种针对Android系统位置信息服务的权限提升攻击方案,通过编写可以在普通应用进程中运行的且可替代Android位置信息服务原生库的动态链接库,使得应用层请求只要调用该动态链接库就可以在没有权限的情况下绕过Android权限机制到达底层,并获得位置信息数据,实验结果表明此方案可以实现权限提升,证实了现有Android平台安全机制的不足。