学术探索
学术期刊
新闻热点
数据分析
智能评审

Android系统代码签名验证机制的实现及安全性分析

被引:13
作者
雷灵光
张中文
王跃武
王雷
机构
[1] 中国科学院信息工程研究所信息安全国家重点实验室
来源
信息网络安全 | 2012年 / 08期
关键词
代码签名; Android; apk程序; 签名验证;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
引用
收藏
页码:61 / 63
页数:3
相关论文
共 3 条
[1]  
Android project. Android project official. http://www.android.com/ . 2012
[2]  
AppChina. http://www.appchina.com/ . 2012
[3]  
A Survey of Mobile Malware In The Wild. A.Porter Felt,M.Finifter,E.Chin,S.Hanna,D.Wagner. Proceeding? of the 1st Workshop on Security and Privacy in Smartphones and Mobile Devices,CCS-SPSM’’ 11 . 2011
1