Arbiter：Android即时权限授予系统对抗权限代理攻击

"采用即时权限授予增强Android安全性的研究" Android操作系统因其开源特性和广泛的设备支持而备受推崇。在Android的安全架构中，权限控制是核心组件之一，它通过在应用程序的Manifest文件中声明权限来保护系统资源。然而，传统的权限授予模式存在一定的安全问题。用户在安装应用时必须一次性授予所有申请的权限，而往往在不了解具体用途的情况下，用户可能无法做出最佳决策，这为恶意应用提供了可乘之机。 权限代理攻击是Android系统中的一个安全隐患。恶意应用可以通过合法应用暴露的接口间接获取权限，绕过用户的直接授权。当前的访问控制机制难以有效地预防此类攻击。 为解决这些问题，文章提出了一种名为Arbiter的即时权限授予方法。Arbiter的独特之处在于它可以在应用实际使用权限时动态地请求用户授权，而不是在安装时一次性授权。这种方法无需修改原有应用，能拦截所有权限使用请求。通过收集调用上下文（CallingContext）和进程间通信（IPC）形成的调用链，Arbiter可以识别出不同场景下权限的使用情况，以及潜在的间接权限使用。 为了减少频繁的权限请求对用户体验的影响，Arbiter引入了恶意程序权限使用特征的概念。通过对这些特征的分析，可以筛选出可能造成安全风险的权限请求，只将这些请求提交给用户审批。这样，既提高了安全性，又降低了干扰。 为了验证这些特征的有效性，研究者使用了150个真实的恶意应用进行测试，结果显示，没有一个恶意应用能在未经用户明确授权的情况下，自动获取执行恶意行为所需的所有权限。 Arbiter的实现包括对Android框架和Linux内核的修改，它提供了一种更精细化、更具动态性的权限管理方案，旨在提升Android系统的安全性，帮助用户做出更为明智的权限决策，同时降低权限滥用的风险。这一研究为Android安全领域的未来发展提供了有价值的参考和实践方向。