Android应用钓鱼劫持风险的检测与防范

Android是当前最流行的移动设备上的智能操作系统。随着移动设备的蓬勃发展，移动端应用在人们生活中也越来越重要。但是由于开发者考虑不足或者对移动端的安全的不够重视，许多的移动应用存在安全漏洞。利用钓鱼劫持漏洞可以在用户未察觉的情况下窃取用户的重要信息，这对用户的信息安全和财产安全造成了巨大的威胁。本文通过对Android Activity组件进行研究，设计并实现了对Android应用的钓鱼劫持漏洞检测系统。利用该系统对从MM商场下载的500个常见应用进行检测，结果表明钓鱼劫持漏洞在Android应用中广泛存在。本文最后给出了针对钓鱼劫持风险可行的防范建议。

Android 系统是当前最为流行的移动端操作系统。根据Google 官方数据当前Android 设备日激活量达到150 万部，Android 设备的总计出货量在2014 年已经超过15 亿部，见图1。Google Play 的Android应用下载量也已突破500 亿次，可以说Android 应用已经深入人们生活的方方面面。随着移动应用的普及，对于移动应用的攻击也越来越常见。

当前对于钓鱼劫持大多数开发者和研究者都不是足够重视，相关研究也不多。但是随着移动应用在人们生活中的应用越来普遍，Android 应用涉及的个人信息越来越多也越来也重要，Android 应用的钓鱼劫持所带来的安全威胁也越来越大，所以对Android 应用的钓鱼劫持漏洞的研究有重要意义[1]。

本篇论文致力于研究Android 应用中钓鱼劫持漏洞，对导致钓鱼劫持漏洞的原因进行分析，并对钓鱼劫持漏洞的存在情况进行抽样检测，最后为应用开发者提供一套可行的钓鱼劫持防范方案。

2. Activity 及其生命周期 Activity 是Android 应用的基本组件之一，是应用和用户进行交互的接口，通常以覆盖整个屏幕的窗 Figure 1. Statistics and forecast of global Android equipment shipments 图1. 全球Android 设备出货量的统计和预测