基于Android平台上的个人隐私的保护研究

摘要

近年来，随着互联网科技的发展、高速移动网络的普及、移动应用市场的增长，用户产生的数据规模飞速增长，促使移动互联网在现代社会中的地位与日俱增。与此同时，个人的数据也都存储在手机上，各种软件也通过多种方式获取这些隐私数据，因此移动安全越来越受重视。近些年来也出现了许多因服务器和软件漏洞而造成大量用户的个人信息泄露，给公司利益乃至国家带来了巨大损失。
　　为了防范恶意攻击，不仅仅需要对攻击者采用的原理与技术手段有足够的了解，同时也需要在攻击者之前，尽可能的发现和认识系统及网络本身存在的各项漏洞。对系统和网络提供更好的保护，避免受到恶意攻击。本文针对Android的网络渗透测试，利用Metasploit框架，对用户实行攻击，获取用户的隐私数据，引入PowerTutor进行Android系统的能耗攻击测试，记录并分析数据，再利用反编译工具进行反编译，通过攻击来了解攻击者如何利用漏洞实现对用户的攻击，继而更好的保护用户数据以及系统。
　　分析主流的软件保护方式，包括代码的混淆、软件的加固等，而加固又分为四种，分别是源码加密、防二次打包、so文件保护、资源文件保护，列举分析当前针对dex的加固保护技术。在密码学领域，研究分析对称密码DES、AES，公钥密码RSA和杂凑函数。
　　在本文后面部分，着重介绍了针对当今主流的聊天软件QQ、微信的聊天记录的监控，将所需要的用户的聊天记录以及通话记录的录音通过后台邮箱进行传送。在对聊天记录分析的过程中，记录分析加密方式，破解过程，并对其他主流的社交软件进行安全对比。可行性分析数据的保护方案，并提出合理的保护建议。

目录

声明

摘要

1．1 研究背景与意义

1．2 国内外研究现状分析

1．3 研究内容和意义

1．4 论文组织结构

第二章 Android系统介绍与安全分析

2．1 Android系统的产生和发展

2．2 Android系统框架

2．3 Android系统的核心组件

2．4 Android系统的安全机制

2．4．1 权限机制

2．4．2 签名机制

2．4．3 沙盒机制

2．4．4 文件访问控制机制

2．5 密码理论工具

2．5．1 杂凑函数

2．5．2 对称加密

2．5．3 公钥加密

2．6 Android代码的安全分析

2．7 本章小结

第三章 基于Android系统的渗透测试及逆向研究

3．1 渗透测试的理论及意义

3．2 渗透测试的工具和技术方法

3．2．1 渗透测试的平台

3．2．2 渗透测试的方法和技术

3．2．3 渗透测试过程

3．3 渗透测试的结果和分析

3．4 Android的逆向研究分析

3．5 apk文件加固

3．6 本章小结

第四章 基于Android手机监控用户隐私数据设计与实现

4．1 软件设计架构

4．2 隐私数据的设计实现

4．3 后台邮箱的设计实现

4．4 软件的实现

4．5 隐私数据的解密

4．5．1 微信数据库的解密

4．5．2 数据库的加密研究

4．5．3 QQ数据库的解密

4．6 云端同步研究

4．7 本章小结

第五章 社交软件的防护改进方案

5．1 QQ的安全建议

5．2 基于本地保护

5．3 基于云端保护

5．4 其他社交软件的研究

5．5 本章小结

第六章 总结与展望

6．1 论文总结

6．2 未来研究展望

参考文献

致谢