47、安卓系统Root权限下权限系统面临的安全威胁与应对策略

安卓系统Root权限下权限系统面临的安全威胁与应对策略

1. 篡改代码文件攻击

系统代码以文件形式存储在文件系统中，攻击者获取root权限后，可以篡改权限系统的代码文件，从而完全破坏权限系统。权限系统通过检查应用是否具有特定权限字符串来进行访问控制，相关检查函数由Android API提供，如 checkPermission 、 checkCallingPermission 和 checkCallingUriPermission 。以 checkPermission 为例，它接受权限名称和应用包名作为参数，调用时会先检查应用是否为共享用户，再检查相应的 grantedPermissions 字段，若包含所需权限字符串则返回 PERMISSION_GRANTED ，否则返回 PERMISSION_DENIED 。

攻击者可以篡改这些API的返回值来破坏权限系统，例如篡改 checkPermission API使其始终返回 PERMISSION_GRANTED 。权限系统的源代码编译成名为 services.jar 的文件，位于 /system/framework 目录。攻击者通常会用预先准备的恶意 services.jar 文件替换原始文件。创建恶意 services.jar 文件有两种方法：
- 使用