《表1 安卓系统敏感权限集》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于ADB调试的安卓恶意软件研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

因为安卓系统各类权限在安卓6.0前没有明确分类，所以恶意软件会无条件申请高级权限，其中包括许多敏感权限[3]，会影响用户的使用甚至于威胁到用户信息的安全。为保护用户信息安全，安卓6.0系统通过保护等级（Protection Level）对权限进行分类，一般包括普通（Normal Protection）权限、危险（Dangerous）权限、签名（Signature）权限和系统应用权限（Signature or System）。基于此，安卓软件使用权限时就要根据不同的保护级别进行认证，普通权限只需申请，危险权限需要用户确认后才能获取。安卓系统的权限申请方式非常简便，利用相应的字符串在Android.xml文件中申请即可。每个安卓软件所申请的权限都是独一无二，但同类软件所申请的权限存在一定范围，恶意软件也符合此类条件。安卓权限内容即安卓系统敏感权限集，如表1所示。对陌生软件进行ADB调试后，输入“ADB shell dumpsys package”，查看Packages中requestedpermissions显示的权限即为所申请的权限。对陌生软件运用ADB调试后，将其申请权限与集合对比，若重合率高则可能为恶意软件。