基于分布式信息流控制的无障碍辅助性服务安全加固-李晓娟 , 陈海波.pdf

上善若水

15页

0次

2022-05-19

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2018,29(5):1318−1332 [doi: 10.13328/j.cnki.jos.005502] http://www.jos.org.cn

基于分布式信息流控制的无障碍辅助性服务安全加固

∗

李晓娟

陈海波

(上海交通大学并行与分布式系统研究所,上海 200240)

通讯作者: 陈海波, E-mail: haibochen@sjtu.edu.cn

摘要: 随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是 1.6 版本中引入并在 4.0 及

以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还

可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大

的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其

产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.

实现了一个名为 Tassel 的安全系统,以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正

常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.

关键词: 安卓系统;无障碍辅助性服务;系统漏洞与安全;分布式信息流控制

中图法分类号: TP306

中文引用格式: 李晓娟,陈海波.基于分布式信息流控制的无障碍辅助性服务安全加固.软件学报,2018,29(5):1318−1332 .

http://www.jos.org.cn/1000-9825/5502.htm

英文引用格式: Li XJ, Chen HB. Security reinforcement of accessibility service based on decentralized information flow control.

Ruan Jian Xue Bao/Journal of Software, 2018,29(5):1318−1332 (in Chinese). http://www.jos.org.cn/1000-9825/5502.htm

Security Reinforcement of Accessibility Service Based on Decentralized Information Flow

Control

LI Xiao-Juan, CHEN Hai-Bo

(Institute of Parallel and Distribu ted Systems , Shanghai J iaotong Univ ersity, Sh anghai 200240, China)

Abstra ct : With its ubiquity, the Android system offers more and more functions. One of the important features is the accessibility

service, which was introduced in Android 1.6 and optimized in Android 4.0 and above. With the accessibility service, applications can

retrieve active window information, such as the text contents and users input, and can communicate with applications’ window

automatically, for example, getting the button content and then clicking it. However, these advanced features, when being abused, will

bring mobile users considerable safety threats. This work carries out research into this system service, analyzing possible ways of being

abused and their causes from system API design. The paper then proposes and implements a new system called Tassel, based on the

decentralized information flow control mechanism, to make the service API usage securer. The new system tags, tracks and controls the

accessibility service handling as well as th e accessibili ty event. This system is evaluated to show that it can prevent accessibility service

from being abused, and meanwhile, it does not impact th e system nor mal functions as well as the p erformance.

Key words: Android system; accessibilit y service; system vu lner ability and security ; decentr alized in formation flow control

安卓系统的普及,使其提供更加丰富的功能以满足越来越多的用户需求.无障碍辅助性服务(accessibi lity

∗ 基金项目: 国家重点基础研究发展计划(973)(2016YFB1000104)

Foundation item: National Program on Key Basic Research Project of China (973) (2016 YFB1000104)

本文由软件安全漏洞检测专题特约编辑王林章教授、陈恺研究员、王戟教授推荐.

收稿时间: 2017-07-01; 修改时间: 2017-08-29; 采用时间: 2017-11-21; jos 在线出版时间: 2018-01-09

CNKI 网络优先出版: 2018-01-11 17 :24:54, http://kns .cnki.net/kcms/d etail/11.2560.TP.20180111.1724.013.html

李晓娟等:基于分布式信息流控制的无障碍辅助性服务安全加固

1319

service)

[1,2]

在安卓版本 1.6 中提出,并在安卓 4.0 版本及以后进行了优化.基于该特性,第三方应用可以获得活动

窗口信息,例如,获得输入框用户输入内容;通过该服务操作窗口元素,比如模拟点击按钮等.另外,应用开发者也

可以注册自己的无障碍辅助性服务,为用户提供更多便利,如为视觉障碍用户提供语音提示等.例如,Zhong 等

人

[3]

使用无障碍辅助性服务开发了 Touch Guard 来增强安卓智能机触摸区域的管理,并提供了更多的补充特性

来解决残障人士操作设备时人手抖动造成点击错误的问题.

由于安卓系统中该服务 API 设计的一些缺陷,恶意开发者滥用该 API 可以执行恶意行为,例如静默安装恶

意软件或后门、窃取用户密码、劫持攻击登陆界面以及绕过安卓安全保护等

[4−9]

.2014 年的 A11y

[10]

工作对

Window、Linux、iOS6 和 An droid4.4 这 4 大系统中的辅助性服务进行研究发现,这些系统中的辅助性服务都存

在一定的漏洞,可被用来绕过系统中固有的安全机制,进行信息窃取等.但该工作仅针对系统中自带的辅助性服

务进行研究,不包括 4.0 版本以上的可被开发者操作的辅助性服务.Kraunelis 等人

[11]

对安卓系统中的无障碍辅

助性服务框架进行了学习研究,发掘其潜在的安全隐患.

然而,针对安卓系统中无障碍辅助性服务的滥用问题,目前仍没有明确的解决方案.当前,仅有一些粗粒度

的使用建议,例如,使用安卓系统时,当有些软件请求打开无障碍辅助性服务时,用户需要多注意这些服务的用

途;建议用户尽量不要在第三方市场下载安装软件等.然而,这些建议并不能有效地为用户提供安全保障,并且

用户需要在功能性与安全性之间进行取舍.

本工作主要针对该安全问题提出了基于分布式信息流控制机制(DIFC)的服务加固策略,并实现了安全系

统.我们通过分析安卓系统中无障碍辅助性服务的调用及处理无障碍事件的过程,分别在服务注册及无障碍事

件产生时添加标记,然后在调用服务处理无障碍事件时进行标记检查:若匹配控制规则,则处理返回;反之,不予

处理.经过测试,本系统中的无障碍辅助性服务正常工作,且由控制策略带来的性能开销很小,相对于原系统,处

理延迟不超过 20ms.

本文的贡献点是:

(1) 全面地分析研究安卓系统中优化的无障碍辅助性服务的安全性;

(2) 基于分布式信息流控制机制来设计安全的系统无障碍辅助性服务;

(3) 通过实验证明了本文提出的系统方法可以有效地解决无障碍辅助性服务 API 被滥用的问题.

本文第 1 节介绍安卓系统中的无障碍辅助性服务及其安全性问题.第 2 节介绍基于分布式信息流控制机制

的无障碍辅助性服务加固系统的设计与实现.第 3 节对本工作实现系统进行测试.第 4 节介绍相关工作.最后总

结全文,并对未来的工作进行展望.

1 安卓无障碍辅助性服务及其安全性问题

无障碍辅助是安卓应用的一个重要部分.据调查,世界上大约 15%

[12]

的人口或多或少地有一些残障.对于这

些用户来说,灵活地使用智能手机存在一定的问题.而无障碍辅助性服务正是为了给这类用户提供交流、学习、

生活上的便利.考虑到这些用户在视力、听力及肢体等方面的限制,其阅读、听声及操作应用等会存在一定的

困难,安卓系统开发者设计了无障碍辅助性服务来放大字体,将文字转化为语音及进行自动点击等,从而很好地

帮助用户便捷地使用安卓智能设备.根据官方开发文档

[13]

,该服务是在不修改系统代码的基础上设计的一个系

统服务.通过增加类似 contentdescription 的属性,开发者可以通过该服务获得活动视图的内容,并进行自动点击、

语音或触摸的提示等.

1.1 无障碍辅助性服务的开发使用

无障碍辅助性服务是一个系统服务,生命周期不由应用本身管理,而是由系统和用户的显式操作控制.安卓

系统提供了该服务的开发 API,应用开发者在编写应用时可以直接调用该 API 配置自己的无障碍辅助性服务.

使用步骤如下.

1) 在应用的配置文件中声明该服务权限:android.permission.BIND_ACCESSIBILITY_SERVICE.这样保

证了系统对该服务的绑定,并进一步进行管理调用,处理事件.

of 15

免费下载

软件学报计算机技术

关注

评论