Hệ thống Android chạy các ứng dụng trong sandbox trên môi trƣờng ảo (Davik VM), nơi các ứng dụng đƣợc cách ly khỏi việc can thiệp trực tiếp vào tài nguyên của hệ thống và các ứng dụng khác.
Android quy định các ứng dụng truy cập vào tài nguyên của phần cứng, hệ điều hành và các ứng dụng đƣợc cài đặt khác thông qua mô hình quyền
truy cập; ứng dụng cần đƣợc cấp các quyền thích hợp để thực hiện bất kỳ loại
quy trình đặc quyền nào trên hệ thống. Nhà phát triển ứng dụng cần khai báo các quyền cần thiết cho ứng dụng trong tệp AndroidManifest.xml; và ngƣời
dùng cần cấp các quyền đƣợc yêu cầu tại thời điểm cài đặt để tiến hành cài đặt hoặc nếu không thì quá trình cài đặt sẽ bị chấm dứt.
Hình 2. 5. Quyền do phần mềm độc hại yêu cầu
Các quyền là các đặc trƣng quan trọng và phổ biến nhất đã đƣợc sử dụng để phát hiện phần mềm độc hại trong môi trƣờng Android. Chúng tôi ở đây cũng coi chúng nhƣ là các nhóm đặc trƣng tĩnh khác. Nhiều nghiên cứu trong lĩnh vực này đã làm việc để xây dựng các mô hình quyền đƣợc các ứng dụng độc hại yêu cầu để xác định các nhóm quyền mà nếu chúng đƣợc cấp sẽ cho phép ứng dụng khởi chạy các hoạt động độc hại. Trong nghiên cứu của chúng tôi, chúng tôi liên hệ giữa các quyền đƣợc yêu cầu bởi một ứng dụng và tập hợp các quyền chung cho danh mục mà ứng dụng đó thuộc về các mô hình phân loại với quyền của các ứng dụng đƣợc xếp hạng cao nhất trong
cùng một danh mục.
Hình 2. 6. 10 quyền đƣợc yêu cầu hàng đầu trong các tập dữ liệu
Trong hình trên thể hiện 10 quyền đƣợc yêu cầu thông dụng trong các tập dữ liệu, phần số liệu theo biểu đồ màu đỏ thể hiện khả năng bảo mật có khả năng làm rò rỉ thông tin so với phần số liệu theo biểu đồ màu xanh cho biết mức độ bảo mật của một quyền cụ thể nào đó. Chúng ta có thể nhận thấy rằng nhóm các quyền liên quan đến việc gửi và nhận tin nhắn SMS gồm READ_SMS, RECEIVE_SMS, SEND_SMS có nguy cơ rò rỉ và thƣờng xuyên bị tấn công nhiều nhất trong các tập dữ liệu. Cũng tƣơng tự, các quyền liên quan đến truy cập wifi và kết nối mạng ít có khả năng tấn công và bảo mật tốt hơn.