智慧型手機安全漏洞挖掘技術研究

智慧型手機已廣泛地套用在人們現代生活中，其安全也成為影響國家、產業和個人信息安全的重要環節。安全漏洞的挖掘、利用及防禦已成為智慧型手機安全研究的關鍵問題。本項目旨在研究智慧型手機安全漏洞這一科學問題，將挖掘智慧型手機典型套用可能存在的漏洞，同時研究智慧型手機安全漏洞的利用技術，並提供相應的防護解決方案，最終為保護智慧型手機用戶的個人隱私和信息安全提供技術支撐。.研究內容將主要包括研究智慧型手機作業系統和套用軟體的安全需求，分析智慧型手機軟體安全漏洞的形成機理，研究智慧型手機平台上的靜態分析和動態測試等漏洞挖掘技術，提出靜態分析和動態測試相結合的漏洞挖掘算法，開發和實現安全漏洞挖掘工具平台，並具體針對移動辦公類套用許可權繞過漏洞、雲服務套用信息泄露漏洞、類瀏覽器套用和作業系統套用代碼執行漏洞和手機支付套用邏輯漏洞進行挖掘，最後將研究智慧型手機安全漏洞利用技術及其防護手段和方案。

Android智慧型終端以手機、平板、智慧型家居、智慧型穿戴等形式融入了用戶生活的方方面面。這些設備在不同的套用場景下滿足了用戶的需求，同時也帶來了更多設備安全的需求。安全漏洞是Android智慧型終端安全的主要威脅。目前，Android套用層面的安全漏洞已得到了較為充分的研究，但是對於實現複雜的Android系統及得到開發者廣泛使用的第三方類庫方面的安全問題研究卻不夠充分。 在全面分析Android作業系統安全機制的基礎上，研究結合了動態測試與靜態分析的漏洞挖掘技術。形成了多套適應複雜的Android系統和多樣的套用的漏洞挖掘工具集。根據不同待測目標設計測試方案，挖掘Android系統、套用等方面存在的安全漏洞。截至目前，項目組共顯現了數十個套用漏洞，上百個系統架構層漏洞以及數個核心驅動漏洞。對於提高Android系統及設備的安全性有極為重大的意義。