郭 東，李 強，劉 健，魏曉輝

基于Android 的移動應用安全實驗平臺建設

郭 東，李 強，劉 健，魏曉輝

（吉林大學計算機科學與技術學院，長春130012）

針對移動應用安全領域教學科研的需要，開發(fā)建設了移動應用安全實驗平臺。選擇Android作為實驗系統(tǒng)，通過在計算機上創(chuàng)建虛擬機與智能設備相結合的方式構建實驗單元，再由多個實驗單元通過高速網(wǎng)絡連接而成整個實驗平臺。根據(jù)移動應用安全的特點制訂了實驗設計策略，并依此策略設計了8個模塊的24個具體實驗，涵蓋了移動應用安全的3個層面；以具體實驗模塊的應用為例介紹了平臺的使用方法。實際應用表明，移動應用安全實驗平臺的建設與應用滿足了移動應用安全領域教學與科研的需求，取得了較好的教學效果。

安卓系統(tǒng)；移動安全；實驗平臺

0 引言

隨著智能移動終端的普及與性能的提高，傳統(tǒng)的計算機應用出現(xiàn)了移動化的趨勢，大量移動應用不斷被開發(fā)并廣為使用，使移動設備成為強大的通用型運算平臺［1］。越來越多的用戶和企業(yè)使用移動設備處理個人、金融和商務數(shù)據(jù)，或用其組織人們的工作和生活［2］。隨著移動平臺及應用的日益普及，它們對攻擊者的誘惑也愈加強烈，特別是移動支付交易量與交易金額的不斷攀升，更促使大量黑客從計算機轉戰(zhàn)到移動應用領域［3-5］，最新的安全調查描述了迅速增加的移動攻擊現(xiàn)狀以及移動攻擊的復雜性。移動安全正成為一個日益重要、需求日增的新興安全領域，它是集計算機安全、無線通信、移動計算的交叉學科，涵蓋了使用智能移動設備（特別是基于iOS和Android系統(tǒng)的智能手機和平板電腦）所涉及的各種安全威脅和保護［6-8］。

移動設備的盛行與移動安全威脅的快速增長產(chǎn)生了對移動應用安全領域人才的巨大需求，一些安全企業(yè)或組織（如360）已經(jīng)開始開設關于移動安全的短期培訓課程；越來越多的科研院校也將移動安全列入計算機及相關專業(yè)的本科生課程中。

作為一個全新的研究領域，目前國內外高校、科研院所關注并開設移動安全課程的很少，移動應用安全實驗平臺也較少。文獻［9］介紹了一種移動安全的學習策略，并依據(jù)此策略在Android系統(tǒng)下開發(fā)了相應的實驗平臺。卡耐基梅隆大學開設了一門基于項目的移動安全課程，但開設該課程的目的是為學生進行課堂討論與探索［10，11］。

Android系統(tǒng)及其編程開發(fā)類課程在國內外大學開設的很多，并且市場上也出現(xiàn)了很多Android系統(tǒng)的移動編程實驗箱，如文獻［12］提出了一套5個Android內核編程的項目和Android虛擬實驗室教授學生入門級的操作系統(tǒng)課程。這些Android實驗箱或Android虛擬實驗室雖然很成熟，并也取得了較好的教學效果，但涉及移動安全的內容極少或沒有。

針對這一全新的研究與應用領域，為滿足社會對移動應用安全人才的需求，吉林大學計算機學院于2013年開設了移動應用安全課程，該課程定位為安全專業(yè)學生的實踐必修課。但由于該研究與教學領域較新，目前沒有相應的實驗平臺產(chǎn)品，不能給學生以直觀的印象和對移動安全問題深刻的理解。為了更好地滿足在移動應用安全領域的教學科研需要，筆者開發(fā)建設了移動應用安全實驗平臺。該平臺緊密圍繞著理論聯(lián)系實際、提高學生動手能力的原則，充分利用了實驗室現(xiàn)有的軟硬件資源，基于Android移動系統(tǒng)設計了24個實驗項目，涉及了移動應用安全的各個層面。

1 平臺設計

1.1 平臺移動操作系統(tǒng)

目前主流的移動智能操作系統(tǒng)有Android和蘋果公司的iOS。Strategy Analytics發(fā)布的最新數(shù)據(jù)顯示，2014年第2季度蘋果iOS和Android的市場份額總和達96%，其中iOS和Android市場份額分別為11.9%和84.6%［13］。因此，為使所實現(xiàn)的移動應用實驗平臺具有典型意義，應從Android和iOS中進行選擇。本平臺選擇Android系統(tǒng)作為實驗平臺智能設備的操作系統(tǒng)，基于以下幾點原因：

1）蘋果的iOS系統(tǒng)有許可限制，而Android系統(tǒng)是免費開源的，非常適合作為教學系統(tǒng)；

2）Android目前是市場占有率排名第1的移動系統(tǒng)，并且發(fā)展前景廣闊；

3）由于Android系統(tǒng)的廣泛應用，已成為越來越多的惡意黑客的主要攻擊目標；

4）在Android系統(tǒng)上運行、開發(fā)基于Java的安全應用程序，學生具有較好的語言與編程基礎；

5）Android系統(tǒng)中發(fā)現(xiàn)的許多重要移動威脅對所有的移動系統(tǒng)都是共有的，盡管攻擊和防御的實現(xiàn)方式有所不同。對Android系統(tǒng)的安全威脅分析和保護實踐能幫助學生理解其他系統(tǒng)中的移動安全問題。

1.2 平臺體系結構

圖1 實驗平臺體系結構Fig.1 The architecture of the experiment platform

移動應用實驗平臺的體系結構如圖1所示。平臺由大量實驗單元組成并通過高速網(wǎng)絡路由器連接在一起，另外由一臺高性能的Web服務器和Ftp服務器為實驗（涉及到網(wǎng)絡、Web等的相關實驗）提供必要的服務支持。實驗單元是實驗平臺的主體，并可根據(jù)學生的人數(shù)動態(tài)擴充，以滿足不同規(guī)模教學的需要。

1.3 實驗單元

實驗單元的硬件由一臺高性能計算機和一個運行Android系統(tǒng)的移動設備組成。計算機通過USB接口與移動設備相連接，計算機通過軟件與智能移動設備進行通訊，并實現(xiàn)智能移動設備的管理和實驗項目。

在實驗單元中，計算機起著重要作用。

1）虛擬機載體。在計算機中可以通過虛擬機軟件，如Google的Android SDK（Software Development Kit）［14］的AVD Manager工具創(chuàng)建Android虛擬機。虛擬機上可完成絕大多數(shù)實際移動設備上所能完成的實驗項目。本實驗平臺應用虛擬機進行實驗出于以下目的：①實驗演示平臺。將一些第3方提供的安全軟件和自開發(fā)軟件預裝于虛擬機中，學生可直接在虛擬機上運行，查看實驗現(xiàn)象與結果。虛擬機可通過復制的形式發(fā)布出去，只要在一個虛擬機上安裝演示軟件就可迅速發(fā)布到各個實驗單元。②安全項目開發(fā)測試平臺。學生在開發(fā)安全實驗項目時，初期的項目調試、測試工作在虛擬機上進行，開發(fā)成功后再安裝到智能設備上進行實驗。這樣能有效地保護智能設備，避免不當代碼損毀設備的軟硬件資源。

2）安全項目開發(fā)與調試平臺。通過在計算機上安裝Android SDK和Eclipse等開發(fā)工具，在計算機端進行安全實驗項目的開發(fā)與實踐，并發(fā)布到虛擬機或智能移動設備中。

3）安全實驗與觀測平臺。部分實驗（如沙箱實驗、共享UID實驗、權限漏洞檢測實驗）需要通過計算機上的軟件工具（如adb）向虛擬機或智能移動設備發(fā)送指令，并在計算機上觀測實驗結果。

智能移動設備是各項實驗的載體，通過USB連接線與計算機相連接；同時智能移動設備需要開啟USB調試模式，接收并執(zhí)行計算機的各種命令（如安裝移動應用，執(zhí)行移動應用等）。一個實驗單元默認配置一個智能移動設備，當需要兩個移動設備配合實驗（如短信分析、短信攔截）時，由實驗單元自由組合，交互進行實驗。

1.4 平臺軟件環(huán)境構建

實驗單元中計算機的操作系統(tǒng)為Microsoft公司的Windows Xp，并安裝了 Google公司提供的 Android SDK和Java集成開發(fā)環(huán)境Eclipse（見圖2）。學生在Eclipse中可以編寫各種安全實驗項目程序，并可在Android SDK的幫助下提交給虛擬機/設備運行。

Android SDK中的兩個重要工具為AVD manager和adb，AVDmanager可以創(chuàng)建、運行android虛擬機，作為安全實驗的運行平臺；adb是在cmd命令行下使用的工具，通過它可以實現(xiàn)Android虛擬機/智能設備的控制，包括：安裝卸載應用程序；修改Android系統(tǒng)的環(huán)境設置；查看實驗Android虛擬機/智能設備上的實驗結果。

圖2 實驗平臺軟件環(huán)境Fig.2 The software environment of the experiment platform

2 實驗設計

移動應用安全實驗平臺中的安全實驗是實現(xiàn)平臺的關鍵，它關系到學生能否深入理解該領域的基礎知識并應用到實踐中去。

2.1 實驗設計策略

在設計安全實驗時，按照以下策略進行。

1）現(xiàn)有軟件與自開發(fā)相結合的策略。移動應用安全已經(jīng)在學界和產(chǎn)業(yè)界得到了廣泛重視，并產(chǎn)生了一些優(yōu)秀的移動安全軟件，如運行于Android系統(tǒng)下的查看應用配置文件的Manifest瀏覽器、Android平臺評估工具Mercury、系統(tǒng)漏洞檢測工具X-RAY等。這些工具具體針對移動應用安全的某個層面，并且經(jīng)過了嚴密地測試，具有較好的可用性。因此，這些工具將被采用并預安裝于計算機中的演示虛擬機內。與此同時，更多的安全威脅沒有可供演示的安全軟件或即使有也因非開源無法深入其工作原理和運行機制，不適用于教學。針對這些安全威脅的實驗項目，由平臺建設團隊自行開發(fā)建設，不但要有實際運行的攻擊與防護程序，還要有程序的原理、流程與代碼，以便向學生進行詳細地講解。

2）實驗移動威脅與保護相結合的策略。為提高學生學習的效率和針對性，對大多數(shù)特定的移動威脅，采取了實驗移動威脅與保護相結合的策略。即首先設計一個實驗讓學生體會一個攻擊實例，然后啟發(fā)學生實現(xiàn)一個保護方案并付諸于實驗，查看防護效果。保護方案實驗可以是移動應用程序開發(fā)（如垃圾短信的過濾和攔截），開源安全工具應用（如使用特定工具檢查系統(tǒng)的權限提升漏洞），或是修改應用的配置（如給特定組件增加調用權限，避免串謀攻擊的發(fā)生）。

通過讓學生體驗實際的安全攻擊與威脅，能使學生對該領域知識獲得更深入的了解，從而促使他們充分開動腦筋設計和實現(xiàn)更好的保護方案。

3）實際智能設備實踐的策略。雖然在Android虛擬機上執(zhí)行攻擊與防護實驗也能取得較好的效果，但真實的移動設備更貼近學生在實際生活中的概念和應用。學生在虛擬機上開發(fā)調試成功實驗應用程序后，即可將他們安裝在實際設備上并查看實際運行效果。這樣能幫助學生從動手實踐中獲得知識的滿足和信心，在學術學習和學生的現(xiàn)實生活之間建立強烈的關聯(lián)性，使學生參與到學習移動安全知識中，不斷摸索創(chuàng)建自己的安全防護應用程序，提高他們對安全編程原則的意識和理解。

為了讓所設計的實驗在實際設備上穩(wěn)定、健壯地運行，需要從大量的實驗項目中進行甄別，并對一些項目的代碼進行修改，以適應實際設備。

2.2 具體實驗設計

筆者所設計的移動應用安全實驗項目緊密圍繞著Android安全的3個層面［15］，即系統(tǒng)安全、程序發(fā)布安全與應用運行安全進行設計，取材來自于筆者所在教學科研團隊在移動應用開發(fā)與信息安全方面的教學經(jīng)驗和最新的移動安全學術材料及報告；項目實驗的類型既有驗證性項目又有開發(fā)類、設計類與綜合類項目。平臺實驗項目共分為8個模塊，每個模塊包括實驗項目涉及的基礎理論知識、實驗的設計與步驟、實驗報告與拓展作業(yè)。表1給出了本平臺的8個實驗模塊，從移動安全的3方面涵蓋了重要的移動威脅，包括：1）移動系統(tǒng)安全，與實體設備和移動操作系統(tǒng)中安全問題相關的移動威脅；2）移動應用發(fā)布安全，移動應用發(fā)布時的安全威脅；3）移動應用安全，與移動應用程序的開發(fā)和運行安全問題密切相關的移動威脅。

表1 實驗平臺中的實驗模塊Tab.1 Modules in the experiment platform

表1中各個實驗模塊如下。

M1：系統(tǒng)漏洞檢測與root權限獲取。該模塊給出Android系統(tǒng)每個版本存在的權限提升漏洞，指導學生應用軟件工具檢測這些漏洞；給出移動設備一鍵root的概念，指導學生應用軟件獲得設備的最高管理權限。

M2：文件系統(tǒng)訪問與敏感信息竊取。該模塊的實驗需要在M1模塊成功獲取管理員權限的基礎上進行。該模塊用于Android文件系統(tǒng)的結構與特殊權限掛載，指導學生通過管理員權限從文件系統(tǒng)中獲取用戶敏感數(shù)據(jù)信息。

M3：密鑰創(chuàng)建與項目簽名。該模塊用于Android應用發(fā)布的簽名驗證機制，指導學生應用工具創(chuàng)建密鑰庫及密鑰，并對應用進行發(fā)布簽名。

M4：沙箱機制與共享UID（User I'dentification）。該模塊為Android系統(tǒng)的進程間的安全保護機制-沙箱，指導學生通過adb工具查看沙箱的外在表象，指導學生創(chuàng)建共享UID的兩個應用項目，并驗證其資源互訪能力。

M5：權限機制與調用保護。該模塊給出Android環(huán)境下使用資源及組件權限的管理機制，包括權限的申請與權限的定義。指導學生在項目中申請權限和定義權限并應用其進行組件和資源保護，演示串謀權限攻擊實例，給出避免串謀權限攻擊的程序設計方法，應用已有的安全軟件檢測系統(tǒng)中存在的權限漏洞指導學生進行實現(xiàn)。

M6：Android四大組件安全，包括Activity、Broadcast Receiver、Service和Content provider的安全。通過幾個實例讓學生觀察組件存在的安全漏洞，并進一步讓學生實踐彌補漏洞的方法。演示Activity劫持實例，并給出防范方法。

M7：內存與外存存儲安全。該模塊給出Andriod系統(tǒng)內部存儲器與外部存儲器的讀寫安全機制，通過實例驗證內外存的讀寫安全。

M8：短信息安全。該模塊分析移動設備中短信息的工作原理、基于短信息的攻擊及保護方案。演示短信竊取實例，指導學生開發(fā)基于過濾器的保護方案。

目前這8個模塊已全部應用于教學實踐中，并取得了較好的效果。未來將探索設計更多的模塊，如GpS（Global position System）定位安全模塊等。

3 平臺實驗案例

本節(jié)以模塊M4為例給出應用本平臺進行學習與實驗方法。模塊M4的實驗步驟如下：

1）通過多媒體課件向學生講述Android沙箱機制的原理和實驗方法；

2）指導學生應用Eclipse創(chuàng)建兩個Android項目ShareidA和SharedidB，并在項目ShareidA中加入在ShareidB文件目錄中創(chuàng)建文件的代碼；

3）將ShareidA和ShareidB用相同的密鑰簽名，安裝到同一Android虛擬機/智能設備上運行；

4）使用ADB工具在命令行上打開Android虛擬機/智能設備的shell，使用ps命令查看ShareidA和ShareidB的進程號p ID和用戶號UID；執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結果；

5）在ShareidA和ShareidB各自的配置文件AndroidManifest.xm l中，分別指定共享UID名為shareid；

6）將ShareidA和ShareidB用相同密鑰簽名后安裝到同一Android虛擬機/智能設備上運行；

7）查看ShareidA和ShareidB的進程號p ID和用戶號UID，執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結果；

8）將ShareidA和ShareidB用不同密鑰簽名后安裝到同一Android虛擬機/智能設備上運行；

9）查看ShareidA和ShareidB的進程號p ID和用戶號UID，執(zhí)行ShareidA中在ShareidB目錄中創(chuàng)建文件的代碼，在ADB shell中查看文件創(chuàng)建結果。

要求學生將實驗步驟4）、7）、9）的實驗結果寫在實驗報告上，同時分析步驟4）、7）、9）產(chǎn)生不同實驗結果的原因。

通過上述實驗在實驗設備上的實驗結果對比，學生能深刻認識Android進程保護沙箱機制的原理，并且能根據(jù)需要創(chuàng)建共享UID的程序共享資源，同時也能理解在進行移動應用開發(fā)時不應濫用共享UID，避免安全隱患。

4 結語

筆者針對移動應用安全領域教學科研的需要，選擇Android系統(tǒng)為實驗系統(tǒng)，開發(fā)建設了移動應用安全實驗平臺。詳細探討了實驗平臺的建設內容，包括平臺移動實驗系統(tǒng)的選擇、硬件體系結構、平臺的實驗單元和軟件環(huán)境的搭建；給出了平臺中實驗設計的策略，并依此策略設計了8個模塊的24個具體實驗，涵蓋了移動應用安全的3個層面；以具體實驗實例的方式給出了平臺的使用方法。移動應用安全實驗平臺的建設與應用順應了計算機科學在安全領域的發(fā)展潮流，滿足了移動應用安全教學與科研的需求，通過實際應用取得了較好的教學效果。

［1］陳捷，何志堅，宋占偉，等.Android應用中即時視頻圖像放大顯示方法［J］.吉林大學學報：信息科學版，2013，31（2）：152-157. CHEN Jie，HE Zhijian，SONG Zhanwei，et al.Real-Time Video Image Magnification Method in Android Application［J］. Journal of Jilin University：Information Science Edition，2013，31（2）：152-157.

［2］董立巖，隋鵬，辛曉華，等.基于Android的智能家居終端控制系統(tǒng)［J］.吉林大學學報：信息科學版，2014，32（3）：303-307. DONG Liyan，SUI peng，XIN Xiaohua，et al.Implementation of Smart Home Terminal Control System Based on Android platform［J］.Journal of Jilin University：Information Science Edition，2014，32（3）：303-307.

［3］Lookout，Inc.Lookout Mobile Security Report 2011［EB/OL］.［2014-11-15］.（2011-10-12）.https：∥www.mylookout. com/mobile-threat-report.

［4］Juniper Networks，Inc.2011 Mobile Threats Report［EB/OL］.［2014-11-16］.（2012-03-01）.http：∥www.juniper.net/us/ en/local/pdf/additionalresources/jnpr-2011-mobile-threats-report.pdf.

［5］楊歡，張玉清，胡予濮，等.基于多類特征的Android應用惡意行為檢測系統(tǒng)［J］.計算機學報，2014，37（1）：15-27. YNAG Huan，ZHANG Yuqing，HU Yupu，et al.A Malware Behavior Detection System of Android Applications Based on Multi-Class Features［J］.Chinese Journal of Computers，2014，37（1）：15-27.

［6］王少輝，王超，孫國梓.DroidDefence：細粒度的Android應用權限管理系統(tǒng)［J］.四川大學學報：工程科學版，2014，46（6）：14-18. WANG Shaohui，WANG Chao，SUN Guozi.DroidDefence：An Extended Fine-grained Android Application permission Management System［J］.Journal of Sichuan University：Engineering Science Edition，2014，46（6）：14-18.

［7］胡文君，趙雙，陶敬，等.一種針對Android平臺惡意代碼的檢測方法及系統(tǒng)實現(xiàn)［J］.西安交通大學學報，2013，47（10）：37-43. HUWenjun，ZHAO Shuang，TAO Jing，et al.A Detection Method and System Implementation for Android Malware［J］. Journal of Xi'an Jiaotong University，2013，47（10）：37-43.

［8］CAREY NACHENBERG.AWindow into Mobile Device Security［EB/OL］.［2014-11-10］.（2012-03-01）.http：∥www. symantec.com/content/en/us/about/media/pdfs/symc_mobile_device_security_june2011.pdf？om_ext_cid=biz_socmed_ twitter_facebook_marketwire_linkedin_2011Jun_worldwide_mobilesecuritywp.

［9］pRABIR BHATTACHARYA，LIYang，GUO Minzhe，et al.Learning Mobile Security with Labware［J］.IEEE Security& privacy，2014，12（1）：69-72.

［10］pATRICK TAGUE.Mobile Security-Fall 2010［EB/OL］.［2014-11-10］.（2012-02）.http：∥wnss.sv.cmu.edu/courses/ 14829-f10.

［11］pATRICK TAGUE.Mobile Security-Fall 2011［EB/OL］.［2014-11-10］.（2012-02）.http：∥wnss.sv.cmu.edu/courses/ 14829-f11.

［12］JEREMY ANDRUS，JASON NIEH.Teaching Operating Systems Using Android［C］∥proceedings of the 43rd ACM Technical Symposium on Computer Science Education.New York：ACM，2012：613-618.

［13］Strategy Analytics.Strategy Analytics：Android Captures Record 85 percent Share of Global Smartphone Shipments in Q2 2014［EB/OL］.［2014-11-10］.（2014-11-02）.http：∥www.prnewswire.com/news-releases/strategy-analytics-android-capturesrecord-85-percent-share-of-global-smartphone-shipments-in-q2-2014-269301171.html.

［14］RONAN SCHWARZ，pHILDUTSON，JAMESSTEELE，etal.The Android Developer's Cookbook：Building Applicationswith the Android SDK［M］.［S.l.］：Addison-Wesley Educational publishers Inc，2013.

［15］張玉清，王凱，楊歡，等.Android安全綜述［J］.計算機研究與發(fā)展，2014，51（7）：1385-1396. ZHANG Yuqing，WANG Kai，YANG Huan，et al.Survey of Android OS Security［J］.Journal of Computer Research and Development，2014，51（7）：1385-1396.

（責任編輯：張潔）

Construction of Android Based Experimental platform for Mobile Application Security

GUO Dong，LIQiang，LIU Jian，WEIXiaohui

（College of Computer Science and Technology，Jilin University，Changchun 130012，China）

According to the needs of teaching and scientific research in the field ofmobile application security，the experimental platform of mobile application security is developed and constructed.Android is selected as the experimental system，and the experimental unit is constructed through creating a virtualmachine in the computer and combining with the intelligent device.And many experimental units are connected by the high-speed network to form the whole experimental platform.According to the characteristics of the mobile application security，the design strategies for the experiments aremade.24 specific experiments consisted of8 modules are designed on the basis of these strategies，covering three levels of the mobile application security.Based on the application of specific experimental module，the application method of the platform is introduced.The construction and application of the experimental platform for mobile application security meets the needs of the teaching and scientific research，and achieves a good teaching effect.

Android；mobile application security；experimental platform

Tp393

A

1671-5896（2015）03-0325-06

2014-11-25

吉林大學教改重大基金資助項目（419050550044）；吉林大學實驗技術研究重點基金資助項目（201308）

郭東（1975— ），男，吉林德惠人，吉林大學講師，博士，主要從事移動應用安全研究，（Tel）86-13341581599（E-mail）guodong@jlu.edu.cn；魏曉輝（1972— ），男，長春人，吉林大學教授，博士生導師，主要從事云計算研究，（Tel）86-431-85167737（E-mail）weixh@jlu.edu.cn。