Trường Đại học Công nghệ thông tin – ĐHQG Tp.HCM Khoa Mạng máy tính Truyền thơng BÁO CÁO TIẾN ĐỘ ĐỒ ÁN MƠN ĐỒ ÁN LẬP TRÌNH ỨNG DỤNG MẠNG Tên đồ án: Phân tích đặc tính bảo mật ứng dụng Android Giáo viên hướng dẫn: T.S Phạm Văn Hậu Sinh viên thực hiện: Đỗ Bảo Thành – 12520396 Nguyễn Phạm Thủy Ngân – 12520282 Tuần Tuần 1: (18/3 -> 24/3) Tuần 2: (25/3 -> 31/3) Nhiệm vụ Đọc, hiểu tài liệu Stowaway, hiểu mục đích thực đồ án ● Tìm hiểu cấu trúc file APK ● Cấu trúc loại intent (Explicit Intents, Implicit Intents, Pending Intent) ● Tự động hóa việc tải ứng dụng (file apk máy), với số lượng lớn để nghiên cứu, thống kê ● Tìm hiểu chế install-time run-time hệ thống Android ● Tìm hiểu Permission Framework Cơ chế nhận diện chữ ký developer để xác định ứng dụng nhà phát triển ● Xác định nội dung default key Trạng thái/Chi tiết Đã hoàn thành Ghi Tuần_1_Stowaway Đã hoàn thành Tuần_2_Cấu trúc APK Google Play Downloader chạy Ubuntu – tải 100 file apk/lần Tuần 3: (1/4 -> 7/4) Tuần 4: (8/4 -> 14/4) Tuần 5: (15/4 -> 21/4) Tuần 6: (22/4 -> 28/4) ● Dùng shell script để thực ● Tự động hóa tải phân tích hàng loạt file APK ● Xác định nội dung certificate, public key app ● Thống kê permission, intent filter, action, category mà app sử dụng đưa vào database Tiếp tục nghiên cứu ● Clustering cách biểu tương tác app ● Bước đầu xây dựng chuẩn riêng cho clustering để phân tích app ● Sử dụng MySQL đưa liệu từ file text vào database có nội dung là: ID App, tên developer, permission, action, category … Tiếp tục xây dựng database Sử dụng Ubuntu Tuần_3_APKTool Keytool, Các đoạn shell script dùng để phân tích file ShellScript APK đưa vào file text APK Tool để giải nén APK, keytool để lấy file RSA Tiếp tục nghiên cứu Xây dựng databases MySQL chạy Tuần_5_MySQLBasicTutorial Ubuntu Vẽ cấu trúc databases Microsoft Access Cơ hoàn thành cấu trúc database Tuần_6_Chi tiết Component Intent Filter Xây dựng xong cấu trúc database khơng xác Tuần 7: (29/4 -> 5/5) Tuần 8: (6/5 -> 12/5) Nghỉ lễ 30/4 ● Hoàn toàn sử dụng câu lệnh thao tác với MySQL ● Mơ hình hóa mối liên hệ bảng Đã hồn thành Database thực truy vấn, không chuẩn thể rõ mối liên hệ Tuần 9: (13/5 -> 19/5) Tuần 10: (20/5 -> 26/5) ● Chuẩn hóa cấu trúc database để dễ dàng truy vấn thể rõ mối liên hệ component intent filter ● Lược bỏ chi tiết không ảnh hưởng đến khảo sát bảo mật APK, thẻ meta data ● Thống cách thức đưa liệu vào database ● Định dạng file text chứa liệu để đưa vào db ● Xây dựng cấu trúc database máy ● Đưa liệu vào tất bảng ● Tải khoảng 300 apps để thức phân tích ● Hồn thiện cấu trúc database (mối quan hệ, khóa ngoại, trường cần đưa vào) ● Dữ liệu lọc từ file apk code shell script, đưa vào file txt nạp vào database ● Hoàn thành ● Dữ liệu null không đưa vào bảng ● Hơn 300 apps tương đương 3GB nhớ thành phần file APK Tuần_9_Lược bỏ Tuần_9_ShellScript Tuần_10_Database Báo cáo tiến độ đồ án liệu ● Viết báo cáo tiến độ Tuần 11: (27/5 -> 2/6) ● Nạp liệu vào bảng phân tích ● Hồn thành ● Apktool phân tích file apk bị lỗi ● Input 300 Phân tích xong (khơng phân tích file tên tiếng hoa, 200 -> Đổi tên phân tích lại có khoảng trắng tên file …) tìm tool khác ● File XML khơng chuẩn dẫn đến tính tốn ● Chuẩn hóa XML trước sai chạy shell script nạp vào ● Tuần_11_Lỗi phát sinh ● Tuần_11_ShellScript (tập hợp tất code shell script dùng để phân tích apk) ... null khơng đưa vào bảng ● Hơn 300 apps tương đương 3GB nhớ thành phần file APK Tuần_9_Lược bỏ Tuần_9_ShellScript Tuần_10_Database Báo cáo tiến độ đồ án liệu ● Viết báo cáo tiến độ Tuần 11: (27/5... Tuần 11: (27/5 -> 2/6) ● Nạp liệu vào bảng phân tích ● Hồn thành ● Apktool phân tích file apk bị lỗi ● Input 300 Phân tích xong (khơng phân tích file tên tiếng hoa, 200 -> Đổi tên phân tích lại... Định dạng file text chứa liệu để đưa vào db ● Xây dựng cấu trúc database máy ● Đưa liệu vào tất bảng ● Tải khoảng 300 apps để thức phân tích ● Hồn thiện cấu trúc database (mối quan hệ, khóa ngoại,