论文摘要
随着智能手机的普及流行,特别Android系统的智能手机越来越多的在市面上使用,Android智能手机的系统安全问题也越来越受到重视。作为一个新出来的手机智能操作系统Android有自己的安全保护机制,其系统更新升级的速度也很快,但是面对日益严重的安全攻击,Android系统还不能做到独善其身。而随着Android智能手机在青少年中普及使用,青少年的自控能力和对手机系统的保护经验都有所欠缺,急需一个安全增强保护的智能手机系统。本文提出了一个Android智能手机的家长控制系统,增强了对Android智能安全和隐私资源的监控,把Android系统原来粗粒度的权限管理机制改变成细粒度的权限管理机制,还有针对Android系统的隐私资源做了一个监控系统。家长控制系统修改了Android的框架层代码,产品是以ROM形式预装到手机里边的。预装了家长控制系统的手机能够对应用滥用权限的行为起到很好的限制,可以有效的帮组家长对青少年的使用智能手机行为做监控。如何在Android系统上面的实现权限细粒度的管理机制,以及对Android系统进行隐私资源的监控,使得系统可以对应用软件进行灵活的权限限制,和隐私资源的保护是本文研究的重点。本文的主要成果和创新贡献主要在下面几点:1)详细的介绍了Android系统的安全机制和目前的对Android安全的研究动态。2)设计出一个Android系统的细粒度的权限审核机制。细粒度的权限管理机制包括修改了应用的安装界面,让用户方便的设定灵活的权限限制策略;还有在Android系统的权限审核流程加入了新的权限审核函数,通过读取用户安装时候设定的权限策略文件的策略条目来实现细粒度的权限审核机制。3)设计出一个Android系统的隐私资源监控方案。该方案包括了用户隐私保护策略文件的设定界面,和在Android系统的隐私资源提供者流程里边加入了新的隐私资源审核函数,通过读取用户设定的隐私策略文件的策略条目来实现隐私资源的监控。