网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (1): 68-78.doi: 10.11959/j.issn.2096-109x.2017.00132

• 学术论文 • 上一篇    

安卓云备份模块的代码安全问题分析

梁蛟1,刘武1,韩伟力1(),王晓阳1,甘似禹2,沈烁3   

  1. 1 上海市数据科学重点实验室(复旦大学),上海 201203
    2 上海市信息投资股份有限公司,上海 200120
    3 中国科学院计算机网络信息中心,北京 100190
  • 修回日期:2016-11-15 出版日期:2017-01-15 发布日期:2020-03-20
  • 作者简介:梁蛟(1993-),女,山西忻州人,复旦大学硕士生,主要研究方向为云备份系统安全、访问控制。|刘武(1992-),男,湖南湘潭人,复旦大学硕士生,主要研究方向为云备份系统安全、访问控制。|韩伟力(1975-),男,浙江绍兴人,博士,复旦大学副教授,主要研究方向为访问控制、数字身份安全、网络与系统安全。|王晓阳(1960-),男,上海人,博士,复旦大学特聘教授、博士生导师,主要研究方向为数据库、并行式数据分析和信息安全。|甘似禹(1966-),男,江西抚州人,上海市信息投资股份有限公司大数据研究院高级工程师,主要研究方向为电子数据交换、数据质量和系统安全。|沈烁(1977-),男,辽宁阜新人,博士,中国科学院计算机网络信息中心物联网中心副主任、副研究员,主要研究方向为物联网标准体系、信息安全。
  • 基金资助:
    上海市科技创新行动计划基金资助项目(16DZ1100200);上海市科技创新行动计划基金资助项目(15511101500)

Code security of mobile backup modules on the Android platform

Jiao LIANG1,Wu LIU1,Wei-li HAN1(),Xiao-yang WANG1,Si-yu GAN2,Shuo SHEN3   

  1. 1 Shanghai Key Laboratory of Data Science, Fudan University, Shanghai 201203, China
    2 Shanghai Information Investment Inc, Shanghai 200120, China
    3 Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China
  • Revised:2016-11-15 Online:2017-01-15 Published:2020-03-20
  • Supported by:
    The Shanghai Innovation Action Project(16DZ1100200);The Shanghai Innovation Action Project(15511101500)

摘要:

随着移动端云备份服务的日益普及,为保障用户隐私数据不被泄露,研究第三方应用调用云备份软件开发工具包(SDK,software development kit)的安全问题变得尤为重要。通过对目前国内外安卓应用市场中调用云备份服务的普遍性进行调研,总结出4个当前主流的安卓云备份SDK。分析其SDK实现代码和官方文档,对比使用情况、协议和接口功能,总结和发现了第三方应用错误调用SDK以及云备份SDK自身存在的代码安全问题,同时向第三方开发者提供了相应的解决方案。

关键词: 移动云存储, 代码安全, 备份服务, 软件开发工具包

Abstract:

Since more and more third-party Android applications integrate backup services, the security issues of mobile backup modules are critical. By studying how widely these backup services were being used in the Android applications, the differences of code security about four mainstream Android backup SDK were investigated. After analyzing and comparing the usages, protocols and API functions of these SDK. Based on the above findings and three reported security issues of mobile backup services, the countermeasures for third-party application developers were suggested to securely call the SDK of mobile backup services.

Key words: mobile cloud storage, code security, backup services, SDK

中图分类号: 

No Suggested Reading articles found!