Như đã giới thiệu ở trên, TaintDroid là sự mở rộng của HĐH Android. Nó điều chỉnh để hỗ trợ việc theo dõi luồng dữ liệu ở mức hệ thống và theo dõi việc truy cập tài nguyên của hệ thống thông qua các taint. Việc kiểm tra, quản lý và thông báo của hệ thống thông qua chương trình Taintdroid Notify Controller. Dưới đây là cấu trúc chương trình và miêu tả chung về từng lớp của mã nguồn hiện tại.
Hình 2.8. Cấu Trúc Android Notify Controller
Phần trên đã miêu tả đầy đủ cấu trúc chương trình thực thi dưới dạng các gói, lớp mã nguồn tương ứng với từng mô đun (module). Và dưới đây miêu tả chi tiết luồng xử lý của chương trình và đặt tả chức năng của từng module.
START
Start Service
Start Controller
Send Notification
END
- Start Notify service - Start LogEntry queue - Start LogcatDevice
- Start service listener on tags: Location, Camera, SMS, …, Browser history
- Send notification info to layout in details:
AppName, IP, Taint, Timestamp, ..
Hình 2.9. Luồng Xử Lý Android Notify Controller
- LogEntry: LogEntry là lớp chứa thông tin chi tiết của một log của chương
trình, mỗi logEntry gồm có các thông tin như: thời gian, thẻ, chỉ số tiến trình và thông điệp.
- LogcatDevice: LogcatDevice là lớp thực hiện việc quản lý việc đọc ghi log
của chương trình. Khi bắt đầu việc ghi một log, một tiến trình sẽ được tạo lập và lưu các log entry vào trong tiến trình này. Nó cũng hỗ trợ việc các phương thức để đóng, mở tiến trình cũng như đọc thông tin logEntry. Thực chất việc đọc ghi trên logEntry trong chương trình là đọc ghi trên bộ nhớ đệm của tiến trình.
- TaintDroidNotifyDetail: Lớp này được mở rộng từ lớp Activity của
framework Android, nó lưu chi tiết thông tin của một thẻ thông báo và lớp gồm có các đối tượng sau:
AppName: Tên ứng dụng được xử lý
IpAddress: Địa chỉ IP được ứng dụng gửi tới, thường là địa chỉ máy
chủ quảng cáo, máy chủ lưu thông tin nhạy cảm lấy được
Taint: Mã kiểm tra của TaintDroid
Data: Thông tin chi tiết của một thẻ thông báo
Id: Định danh của thông báo
TimeSpamp: Thời gian ghi nhận thông tin
- TaintDroidNotifyService: Lớp này được mở rộng từ lớp Service của
framework Android, nó quản lý việc chạy TaintDroid Notify dưới dạng một dịch vụ. Nó quản lý việc chạy dịch vụ, lập hàng đợi và cũng tra ra thông tin chi tiết một thực thể (instance) của một TaintDroidNotifyDetail. tTable là bảng định nghĩa các taint dưới dạng bảng băm, cặp <chỉ số, đánh dấu> tương ứng với các taint sẽ được xử lý và dưới đây là danh sách các cặp taint và đánh dấu:
Chỉ số Đánh dấu 0x00000001 Location 0x00000002 Address Book (ContactsProvider) 0x00000004 Microphone Input 0x00000008 Phone Number 0x00000010 GPS Location 0x00000020 NET-based Location 0x00000040 Last known Location 0x00000080 Camera 0x00000100 Accelerometer 0x00000200 SMS 0x00000400 IMEI 0x00000800 IMSI
0x00001000 ICCID (SIM card identifier) 0x00002000 Device serial number 0x00004000 User account information 0x00008000 Browser history
Hiện tại taint của lịch sử trình duyêt (Browser history) đã được ghi lại nhưng chưa được phân tích và thông báo cho người dùng. Trong khuôn khổ để tài sẽ tập trung phân tích và xử lý thông tin Browser history và thông báo cho người dùng.
- Starter: Là một lớp phụ mở rộng từ lớp BroadcastReceiver của framwork
Android thực hiện việc chạy dịch vụ khi có yêu cầu.
- Producer: Là một lớp phụ thực thi giao diện Runnable của framwork
Android, khi chạy sẽ xử lý việc đọc ghi log của LogcatDevice và quản lý theo hàng đợi.
- Consumer: Là một lớp phụ thực thi giao diện Runnable của framwork
Android, khi chạy sẽ xử lý các LogEntry theo hàng đợi. Mỗi lần xử lý thành công nó sẽ gửi thông báo tới người dùng dưới dạng Notification trên thanh trạng thái của thiết bị.
get_Processname: Là một phương thức riêng (private) của lớp trả lại tên
của tiến trình. Khi thực thi nó sẽ quét từ danh sách các tiến trình đang chạy và tìm tiến theo định danh.
get_taint: Là một phương thức riêng của lớp trả lại taint dưới dạng chuỗi
theo thông điệp truyền vào. Dựa vào bảng băm tTable đã định nghĩa để tìm ra taint tương ứng.
sendTaintDroidNotification: Là phương thức thực hiện việc gửi thông
báo tới thiết bị, nó sẽ tạo ra một đối tượng thông báo theo kiểu BigTextStyle của Android. Sau đó sẽ gán các trường (appName, IP, Data, …) vào thông báo rồi gửi đến thiết bị thông qua lớp NotificationManager của Android. Ngoài ra khi dịch vụ bắt đầu được chạy, dịch vụ LogcatDevice cũng được chạy và thực thể của 2 lớp Proceducer, Consumer cũng được chạy tướng ứng với 2 luồng riêng thông qua việc ghi đẻ phương thức onStartCommand() của lớp Service. Khi tắt dịch vụ thì đối tượng trên cũng được đóng hay xóa thông qua việc ghi đè phương thức onDestroy() của lớp Service.
- TaintDroidNotifyController: Controller này là lớp cũng được mở rộng từ
lớp Activity của framework Android. Nó chuyển tiếp các hành động Start/Stop dịch vụ của chương trình. Đây là lớp sau của giao diện chương trình Controller, khi được khởi tạo nó sẽ kích hoạt các nút Start/Stop của ứng dụng và ở trang thái chờ người dùng yêu cầu. TaintDroid có một ứng dụng để hỗ trợ người dùng kích hoạt dịch vụ của nó (TaintDroid Notification Service). Khi dịch vụ được chạy, TaintDroid bắt đầu theo dõi việc truy cập các dữ liệu nhạy cảm và thông báo cho người sử dụng. Ứng dụng có tên TaintDroid Notifiy, nó có giao diện khá đơn giản gồm 2 phần chính như sau:
Màn hình hiện thị chức năng bật và tắt dịch vụ tướng ứng với 2 nút Start và Stop.
Màn hình hiển thị thông tin thông báo truy cập dữ liệu nhạy cảm. Khi
TaintDroid phát hiện thông tin nhạy cảm được truy cập hay gửi đến máy chủ từ xa, nó sẽ hiện thông báo dưới dạng thông báo hệ thống. Khi người dùng mở thông báo thì màn hình này sẽ hiện các thông tin chi tiết của thông báo. Giao diện chương trình như hình dưới đây là giao diện của TaintDroid để người dùng có thể khởi động hay dừng chương trình. Nó được thông qua một module có tên gọi TaintDroid Notify Controlller.
Hình 2.10. Giao Diện TaintDroid Notify Controlller