Android应用第三方推送服务安全分析与安全增强

doi:10.7544/issn1000-1239.2016.20150528

计算机研究与发展 ›› 2016, Vol. 53 ›› Issue (11): 2431-2445.doi: 10.7544/issn1000-1239.2016.20150528

• 信息安全 • 下一篇

Android应用第三方推送服务安全分析与安全增强

路晔绵¹,李轶夫²,应凌云^1,3,谷雅聪¹,苏璞睿^1,3,冯登国¹

¹(中国科学院软件研究所可信计算与信息保障实验室北京 100190); ²(国家计算机网络应急技术处理协调中心北京 100029); ³(中国科学院大学计算机与控制学院北京 101408) (luyemian@tca.iscas.ac.cn)

出版日期: 2016-11-01
基金资助:
国家“九七三”重点基础研究发展计划基金项目(2012CB315804); 国家自然科学基金项目(61502468); 北京市自然科学基金项目(4154089) This work was supported by the National Basic Research Program of China (973 Program) (2012CB315804), the National Natural Science Foundation of China (61502468), and the Beijing Muncipal Natural Science Foundation (4154089).

Security Analysis and Enhancement of Third-Party Android Push Service

Lu Yemian¹, Li Yifu², Ying Lingyun^1,3, Gu Yacong¹, Su Purui^1,3, Feng Dengguo¹

¹(Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190); ²(National Computer Emergency Response Team and Coordination Center of China, Beijing 100029); ³(School of Computer and Control Engineering, University of Chinese Academy of Sciences, Beijing 101408)

Online: 2016-11-01

摘要/Abstract

摘要： 推送服务已成为移动智能终端应用的一个基础服务，各大手机平台及互联网公司相继推出了各自的推送服务供应用程序开发者使用.为了降低资源消耗，部分第三方Android推送服务采用共享通道的设计方式，在设备上使用某个应用的推送后台组件作为其他应用推送数据的分发中心.由于缺乏针对数据机密性、完整性、不可伪造性等安全需求的设计与实现，数据分发环节面临多种攻击的威胁.分析了使用共享通道的第三方Android推送服务在数据分发环节存在的安全问题，通过在攻击程序中Hook相关API调用的方法，实现了针对其他应用推送数据的窃听、篡改、伪造和重放攻击，实验结果表明:大部分共享通道的第三方Android推送服务无法抵抗这些攻击，可能造成用户隐私数据泄露和钓鱼攻击等实际危害.在上述研究的基础上，设计并实现了Android应用推送服务安全增强方案SecPush，使用加密算法及HMAC运算提供推送数据分发环节的安全保护，实验结果表明:SecPush提高了推送数据的安全性，可有效抵挡窃听、篡改、伪造和重放等攻击行为.

关键词: 安卓, 推送服务, 数据分发, 共享通道, 安全分析, 安全增强

Abstract: Push service is becoming a basic service for smartphone applications. Many companies, including official and third parties, have released their push services. In order to reduce resource cost, some third-party push services share push channels among applications running on the same device and using the same push service, which means that the background push component of one application acts as the push data distribution center for other applications. Due to the lack of considering security attributes such as confidentiality and integrity, the distribution part faces a variety of attacks. In this work we analyze the security issues in the data distribution part of third-party push services on Android. We design a corresponding attack model and implement attacks including eavesdropping, data tampering, forgery and replay attacks. During our experiments, it shows that most of the third-party Android push services using shared channels are subject to these attacks. It may cause some security hazards such as user privacy leakage and phishing attack. To mitigate the above threats, we propose SecPush which is a security enhancement scheme for Android push service. SecPush secures data distribution by introducing encryption and HMAC algorithm. Experimental results show that SecPush can effectively protect push data against eavesdropping, data tampering, forgery and replay attacks.

Key words: Android, push service, data distribution, shared channel, security analysis, security enhancement

中图分类号:

TP309

路晔绵,李轶夫,应凌云,谷雅聪,苏璞睿,冯登国. Android应用第三方推送服务安全分析与安全增强[J]. 计算机研究与发展, 2016, 53(11): 2431-2445.

Lu Yemian, Li Yifu, Ying Lingyun, Gu Yacong, Su Purui, Feng Dengguo. Security Analysis and Enhancement of Third-Party Android Push Service[J]. Journal of Computer Research and Development, 2016, 53(11): 2431-2445.

	作者相关文章
	路晔绵
	李轶夫
	应凌云
	谷雅聪
	苏璞睿
	冯登国

[1]	周玉轩, 杨絮, 秦传义, 杨志伟, 朱一峰, 段锦. HDM网络架构与混合式数据分发策略[J]. 计算机研究与发展, 2020, 57(9): 1911-1927.
[2]	刘奇旭, 刘心宇, 罗成, 王君楠, 陈浪平, 刘嘉熹. 基于双向循环神经网络的安卓浏览器指纹识别方法[J]. 计算机研究与发展, 2020, 57(11): 2294-2311.
[3]	王蕾,何冬杰,李炼,冯晓兵. 基于稀疏框架的静态污点分析优化技术[J]. 计算机研究与发展, 2019, 56(3): 480-495.
[4]	张磊,杨哲慜,李明琪,杨珉. TipTracer:基于安全提示的安卓应用通用漏洞检测框架[J]. 计算机研究与发展, 2019, 56(11): 2315-2329.
[5]	孟岩,李少锋,张亦弛,朱浩瑾,张新鹏. 面向智能家居平台的信息物理融合系统安全[J]. 计算机研究与发展, 2019, 56(11): 2349-2364.
[6]	李婕,洪韬,王兴伟,黄敏,郭静. 机会移动社交网络中基于群组构造的数据分发机制[J]. 计算机研究与发展, 2019, 56(11): 2494-2505.
[7]	乐洪舟,张玉清,王文杰,刘奇旭. Android动态加载与反射机制的静态污点分析研究[J]. 计算机研究与发展, 2017, 54(2): 313-327.
[8]	张密,杨力,张俊伟. FuzzerAPP：Android应用程序组件通信鲁棒性测试[J]. 计算机研究与发展, 2017, 54(2): 338-347.
[9]	路晔绵,应凌云,苏璞睿,冯登国,靖二霞,谷雅聪. Android Settings机制应用安全性分析与评估[J]. 计算机研究与发展, 2016, 53(10): 2248-2261.
[10]	陈铁明,杨益敏,陈波. Maldetect：基于Dalvik指令抽象的Android恶意代码检测系统[J]. 计算机研究与发展, 2016, 53(10): 2299-2306.
[11]	张玉清王凯杨欢方喆君王志强曹琛. Android安全综述[J]. 计算机研究与发展, 2014, 51(7): 1385-1396.
[12]	焦四辈应凌云杨轶程瑶苏璞睿冯登国. 一种抗混淆的大规模Android应用相似性检测方法[J]. 计算机研究与发展, 2014, 51(7): 1446-1457.
[13]	李挺1 董航2 袁春阳1 杜跃进1 徐国爱2. 基于Dalvik指令的Android恶意代码特征描述及验证[J]. 计算机研究与发展, 2014, 51(7): 1458-1466.
[14]	赵广松陈鸣左青云. 合作性DTN的基于系统效益的内容分发[J]. 计算机研究与发展, 2013, 50(6): 1217-1226.
[15]	王少辉, 刘素娟, 陈丹伟,. 满足后向隐私的可扩展RFID双向认证方案[J]. 计算机研究与发展, 2013, 50(6): 1276-1284.

Android应用第三方推送服务安全分析与安全增强

Security Analysis and Enhancement of Third-Party Android Push Service

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价