随着Android系统的普遍使用,有关Android系统的第三方恶意软件越来越多,其中用来窃取用户数据的居多。由于Android系统中应用产生的数据均放在data/data/第三方应用包名的目录下,并且其采用DAC(自主访问控制),因此容易被第三方恶意软件获取用户数据。为了解决这一问题,文章研究并提出一种数据安全隔离方案,该方案是通过数据隔离使其用户的数据存放在data/自定义的文件夹目录/第三方应用包的目录下,并引入SEAndroid机制,采用MAC(强制访问控制)模式来保障用户数据安全。

• 出版日期2016
• 单位重庆邮电大学