10.11959/j.issn.1000-436x.2021115
基于虚拟机字节码注入的Android应用程序隐私保护机制
为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法.所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制.对国内4家主流应用商店爬取的应用程序进行测试,结果表明,所提方法可以对合法App的敏感API调用和危险权限请求进行有效拦截,并根据预定的安全策略实施控制,注入虚拟机字节码后的大部分App运行不受注入代码影响,稳健性得到保证,且具有较好的普适性.
安卓安全、隐私保护、安全策略、虚拟机字节码
42
TN92
国家重点研发计划;江苏省网络与信息安全重点实验室项目
2021-07-13(万方平台首次上网日期,不代表论文的发表时间)
共11页
171-181
