11、基于多标准的安卓应用评估

基于多标准的安卓应用评估

1. 引言

安卓是为智能手机和平板电脑等移动设备设计的开源操作系统，目前在移动设备市场占据最大份额。其成功部分归功于大量可用于安卓设备的应用程序，这些应用可使用标准开发工具包（SDK）开发，该工具包免费下载和使用，这使得从专业开发者到经验有限的程序员都能开发应用。

应用通过应用市场分发，任何用户（包括恶意用户）都可分享自己的应用。最大的应用分发渠道是谷歌应用商店（Google Play），它试图通过一些简单的控制机制确保分发应用的质量。然而，在浏览安卓市场或网络上的非官方市场时，仍可能遇到低质量或恶意应用，特别是非官方市场的应用分发可能没有任何控制。

为防止恶意应用损害智能手机，安卓实现了两种安全控制机制：沙盒化和权限系统。沙盒化通过应用隔离实现，每个应用在自己的Dalvik虚拟机（DVM）实例中运行，DVM被安卓底层的Linux内核视为不同的UNIX用户，确保恶意应用不会干扰正常应用的活动。权限系统是一种访问控制机制，用于保护资源和关键操作。安装应用时，会向用户显示应用所需的权限，用户可决定是否授予。但该系统存在一些问题，如粒度太粗，用户只能选择接受所有权限或拒绝安装应用；且权限数量众多，即使是专家用户也可能无法完全理解，导致许多用户在安装应用时不关心权限和潜在的安全威胁。

因此，需要一种更简单的机制来指导普通用户决定是否安装应用，而无需阅读和理解所有声明的权限。本文提出一种多标准方法，结合从权限中获取的信息和市场提供的声誉指数，计算应用的可信度和可能代表的安全威胁。具体贡献如下：
- 提出一种新的安卓权限分类方法，根据权限控制的资源和关键操作的重要性为每个权限分配威胁分数。
- 为每个应用计算全局威胁分数，该分