Giải Pháp Giám Sát Hoạt Động Ứng Dụng Trên Điện Thoại Android

Khóa luận trình bày giải pháp giám sát hành vi ứng dụng trên điện thoại Android, góp phần nâng cao an toàn thông tin trong môi trường số.

Người đăng

Ẩn danh

Thể loại

Khóa luận tốt nghiệp

2021

80
3
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI

1.1. Mục tiêu đề tài. Phạm vi nghiên cứu

1.2. Đối tượng nghiên cứu

1.3. Tổng quan về hệ điều hành Android

1.3.1. Thiết bị di động

1.3.2. Khái niệm hệ điều hành Android

1.3.3. Lịch sử phát triển của Android

1.3.4. Những đặc điểm của Android

1.3.5. Kiến trúc hệ thống của hệ điều hành Android

1.3.6. Các thư viện Android

1.3.7. Những thành phần quan trọng của ứng dụng Android

1.3.8. Trình giả lập Android - Android Emulator

1.4. Tổng quan về kỹ thuật hooking

1.4.1. Phân loại công cụ hooking

1.5. Công cụ hooking được nghiên cứu trong đề tài

1.5.1. Tổng quan về công cụ hooking

1.5.2. Những công cụ được hỗ trợ trong Frida

1.5.3. Các phiên bản của Xposed Framework

1.5.4. Xposed Framework API

1.5.5. Cách hoạt động của Xposed Framework

1.5.6. Triển khai Xposed Module

2. CHƯƠNG 2: XÂY DỰNG ỨNG DỤNG TRIỂN KHAI THỬ NGHIỆM

2.1. Thành phần giao diện ứng dụng

2.2. Phân loại Intent. Thuộc tính của Intent

2.3. Chức năng hiện có của ứng dụng

3. CHƯƠNG 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT HÀNH VI ỨNG DỤNG

3.1. Đánh giá khả năng giám sát

3.2. Thực hiện triển khai và mô phỏng một số chức năng

3.3. Thực hiện hooking phương thức startActivity

3.4. Tìm và liệt kê tất cả những lớp (class) đang được sử dụng

3.5. Thực hiện hooking sự kiện onClick

3.6. Sử dụng Frida để khai thác tính năng Mobile Banking

4. CHƯƠNG 4: ĐÁNH GIÁ VÀ KẾT LUẬN

4.1. Kết quả đạt được

4.2. Những khó khăn và hạn chế

4.3. Hướng phát triển

DANH MỤC HÌNH ẢNH

DANH MỤC BẢNG

DANH MỤC TỪ VIẾT TẮT

TÓM TẮT KHÓA LUẬN

Tóm tắt

I. Tổng Quan Về Giải Pháp Giám Sát Hoạt Động Ứng Dụng Trên Android

Trong bối cảnh công nghệ phát triển nhanh chóng, việc giám sát hoạt động ứng dụng trên điện thoại Android trở nên cần thiết hơn bao giờ hết. Hệ điều hành Android, với thị phần lớn nhất thế giới, đang trở thành mục tiêu của nhiều mối đe dọa bảo mật. Giải pháp giám sát không chỉ giúp bảo vệ thông tin cá nhân mà còn đảm bảo an toàn cho người dùng. Việc áp dụng các công cụ như Xposed và Frida sẽ giúp phân tích và giám sát hành vi ứng dụng một cách hiệu quả.

1.1. Tại Sao Cần Giám Sát Hoạt Động Ứng Dụng Trên Android

Sự gia tăng của các ứng dụng độc hại và mã độc trên Android đã khiến việc giám sát trở nên cấp thiết. Người dùng thường lưu trữ thông tin nhạy cảm trên thiết bị, từ tài khoản ngân hàng đến thông tin cá nhân. Việc giám sát giúp phát hiện và ngăn chặn các hành vi xâm nhập trái phép.

1.2. Các Công Cụ Giám Sát Phổ Biến Trên Android

Xposed và Frida là hai công cụ phổ biến trong việc giám sát hoạt động ứng dụng. Chúng cho phép người dùng can thiệp vào mã nguồn của ứng dụng, từ đó phát hiện các hành vi bất thường và bảo vệ thông tin cá nhân.

II. Vấn Đề Bảo Mật Trong Ứng Dụng Android Hiện Nay

Mặc dù Android là hệ điều hành phổ biến, nhưng nó cũng đối mặt với nhiều thách thức về bảo mật. Các lỗ hổng bảo mật có thể bị khai thác bởi tin tặc, dẫn đến việc rò rỉ thông tin cá nhân. Việc giám sát hoạt động ứng dụng giúp phát hiện sớm các mối đe dọa và bảo vệ người dùng khỏi các cuộc tấn công.

2.1. Các Lỗ Hổng Bảo Mật Thường Gặp Trên Android

Các lỗ hổng bảo mật thường gặp trên Android bao gồm việc mã hóa kém, thiếu cập nhật bảo mật và các ứng dụng độc hại. Những vấn đề này tạo cơ hội cho tin tặc xâm nhập và đánh cắp thông tin.

2.2. Tác Động Của Các Cuộc Tấn Công Đến Người Dùng

Các cuộc tấn công có thể dẫn đến việc mất mát dữ liệu cá nhân, tài chính và uy tín của người dùng. Việc giám sát giúp giảm thiểu rủi ro và bảo vệ thông tin cá nhân.

III. Phương Pháp Giám Sát Hoạt Động Ứng Dụng Trên Android

Để giám sát hoạt động ứng dụng trên Android, có nhiều phương pháp khác nhau. Việc sử dụng các công cụ như Xposed và Frida cho phép người dùng theo dõi và phân tích hành vi ứng dụng một cách hiệu quả. Các phương pháp này không chỉ giúp phát hiện hành vi bất thường mà còn cung cấp thông tin chi tiết về cách thức hoạt động của ứng dụng.

3.1. Kỹ Thuật Hooking Trong Giám Sát Ứng Dụng

Kỹ thuật hooking cho phép can thiệp vào mã nguồn của ứng dụng, từ đó theo dõi các hành vi và sự kiện diễn ra trong ứng dụng. Điều này giúp phát hiện các hành vi đáng ngờ và bảo vệ thông tin người dùng.

3.2. Sử Dụng Frida Để Phân Tích Ứng Dụng

Frida là một công cụ mạnh mẽ cho phép phân tích và giám sát ứng dụng Android. Nó giúp lập trình viên và nhà phân tích bảo mật theo dõi các hoạt động của ứng dụng trong thời gian thực, từ đó phát hiện các hành vi bất thường.

IV. Ứng Dụng Thực Tiễn Của Giải Pháp Giám Sát

Giải pháp giám sát hoạt động ứng dụng trên Android đã được áp dụng trong nhiều lĩnh vực khác nhau. Từ việc bảo vệ thông tin cá nhân đến việc phát hiện các hành vi gian lận trong giao dịch trực tuyến, giải pháp này đã chứng minh được tính hiệu quả của nó. Việc triển khai các công cụ giám sát giúp người dùng yên tâm hơn khi sử dụng thiết bị di động.

4.1. Bảo Vệ Thông Tin Cá Nhân Trên Thiết Bị Di Động

Giám sát hoạt động ứng dụng giúp bảo vệ thông tin cá nhân của người dùng khỏi các cuộc tấn công. Các công cụ giám sát có thể phát hiện và cảnh báo người dùng về các hành vi đáng ngờ.

4.2. Phát Hiện Gian Lận Trong Giao Dịch

Giải pháp giám sát cũng có thể được áp dụng để phát hiện các hành vi gian lận trong giao dịch trực tuyến. Việc theo dõi các hoạt động của ứng dụng giúp ngăn chặn các hành vi lừa đảo và bảo vệ người dùng.

V. Kết Luận Về Giải Pháp Giám Sát Hoạt Động Ứng Dụng

Giải pháp giám sát hoạt động ứng dụng trên Android là một công cụ quan trọng trong việc bảo vệ thông tin cá nhân và ngăn chặn các hành vi xâm nhập. Việc áp dụng các công cụ như Xposed và Frida giúp người dùng có thể theo dõi và phân tích hành vi ứng dụng một cách hiệu quả. Tương lai của giải pháp này hứa hẹn sẽ mang lại nhiều cải tiến và tính năng mới, giúp bảo vệ người dùng tốt hơn.

5.1. Tương Lai Của Giải Pháp Giám Sát

Với sự phát triển không ngừng của công nghệ, giải pháp giám sát sẽ ngày càng trở nên hoàn thiện hơn. Các công cụ mới và phương pháp giám sát sẽ được phát triển để đáp ứng nhu cầu bảo mật ngày càng cao.

5.2. Tầm Quan Trọng Của Bảo Mật Thông Tin

Bảo mật thông tin là một vấn đề quan trọng trong thời đại số. Giải pháp giám sát hoạt động ứng dụng sẽ giúp người dùng yên tâm hơn khi sử dụng thiết bị di động, từ đó nâng cao chất lượng cuộc sống.

10/07/2025

Trích đoạn nội dung tài liệu

Chương 1. © TONG QUAN VE DE TÀI.- -22¿22222+cc222ESzetErErrrrsrrrrcree 3 PD. Mục tiêu để tài. Phạm vi nghiên CỨU.- 6 + + tk kg tre ciÕ 1.

Đối tượng nghiên cứu. Tổng quan về hệ điều hành Android. Thiết bị đi động. Khái niệm hệ điều hành Android.

Lịch sử phát triển của Android. Những đặc điểm của Android. Kiến trúc hệ thống của hệ điều hành Android. Các thư viện Android.

Những thành phan quan trọng của ứng dung Android. Trình giả lập Android — Android EmulatOr. Tổng quan về kỹ thuật hooking. __ Phân loại công cụ hooking.---¿«5cc ss+‡+sserkskekrrre 18 2.

Công cụ hooking được nghiên cứu trong đề tài. Tổng quan về công cụ hooking. Những công cụ được hỗ trợ trong Frida.-c¿ccc5222vccc2222+tvECEEEvrtErktrrerrkrrrrerrkrerrrr 25 2. Các phiên ban cua Xposed Framework.

Xposed Framework APPI. Cách hoạt động của Xposed FramewWOrK. Triển khai Xposed Module. DS Chương3.

XÂY DỰNG UNG DUNG TRIEN KHAI THU NGHIỆM. Thành phan giao diện ứng dụng.Ăcc SH Hee. Ăn HH HH HH HH 39 3. LH HH HH TH HH HH HH 39 3.

HH HH gi 39 ° N6 na.- Gv HH TH TH HH Hưng nh như40 3. Phân loại Ïnten(. Thuộc tính của Ïnf€n(. --- 5 55 + s1 nh ng ngư4I 3.

Chức năng hiện có của ứng dụng .-- -- + c + St sisrerrrrerirrrerees 41 Chương 4. | XAY DUNG HE THONG GIAM SAT HANH VI UNG DUNG. _ Đánh giá khả năng giám sat. Thực hiện triển khai và mô phỏng một số chức năng.

Thực hiện hooking phương thức startActivity. Tìm và liệt kê tất cả những lớp (class) đang được sử dung. Thực hiện hooking sự kiện onC ÏIcK. Sử dụng Frida dé khai thác tính năng Mobile Banking.- «LH HH TT TH HH Hà HH 52 4.

Giới thiệu Ứng dỤng.-- -- c1 SH kg ngư, 52 4. Tổng quan cách hoạt động. Ý tưởng thiết kế giao di@n oo.------ 2c s£+E2+EE£EE£EEEEEEEEEEEEEErEkrrkerrerree 54 4. Kết quả thực nghiệm.

Giao diện chính. - --- cv 9 ng Hàng HH gưkt 56 4. Hooking clipboard ALPÏ. Hooking sendTextMessage APPI.

Hooking Ïn(€TI. vn kg ngư 62 Chương 5. ĐÁNH GIÁ VA KET LUẬN. Kết quả đạt đƯỢC.

Những khó khăn và hạn chẾ.--- 2 ¿2+ + x+EE+EE+E££E++E££EerEerkerxerxsrxee 65 5. Hướng phát triỂn. St 2 St St E121 112115111111111111111111111111111111111 2E. EE tre 66 DANH MỤC HÌNH ANH Hình 1.1 Sơ đồ dự báo thị phần giữa các hệ điều hành di động toàn thé giới.1 Thi phần thương mại hệ điều hành di động theo StatCounter (07/2021) .2 Sơ đồ phân tang kiến trúc hệ điều hành Android.3 Sơ đồ trang thái vòng đời của một ActiVity.4 Máy ảo Android Emulator .5 Luong thực thi hooking [4] .- - - <6 +5 + k**xE+kE+EESkEEseseesskessersee 18 Hình 2.6 Phân loại công cu hooking dựa trên các đặc trưng .7 Mô hình thực hiện sử dung ETIa.8 Ví dụ các câu lệnh thuộc công cụ ÍrIda-fraC€.9 Giao diện Xposed sau khi hoàn tất cài đặt.10 Giao diện Magisk và EdXposed khi cài đặt.11 Mô hình hoạt động của beforeHookMethod và afterHookMethod [15].12 Mô hình hoạt động của replaceHookedMethod.13 Thêm thư viện XpsedBridge vào DrOJ€C.

---- 55c s+ss+exsseress 33 Hình 2.14 Thêm tag metadata vào tệp AndroidManifest.15 Thêm tệp Xposed_ Init vào thư mục aSS€fS.16 Lưu logs và hiển thị tại Xposed Manager.1 Linear Layout được sử dung trong ứng dụng thử nghiệm .2 Khai báo EditText trong file ManIfesf.3 Mô phỏng vai tro CỦa Ïn€TIE. -- -- < 11219 1v HH ng kg 40 Hình 3.4 Giao diện lựa chọn chức nang của ứng dung thử nghiệm.1 Mã nguồn JavaScript dùng dé hook phương thức startActivity().2 Kết quả log thu được khi hook phương thức startActivity().3 Mã nguồn JavaScript dùng dé liệt kê Class được sử dụng .4 Danh sách lớp đã được liệt kê.5 Mã nguồn JavaScript dùng dé hook sự kiện onClick.6 Kết quả thu được sau những lần sự kiện onClick được ĐỌI.7 Màn hình xác thực mã PIN .---- + 2113 E223 1 vs xe erzey 50 Hình 4.8 Thực hiện thành công bypass mã PIN. sàn seeseeirrrske 51 Hình 4.9 Brute-force mã PIN 4 chữ SỐ .--2-©22©225E+SE‡EE22EE2EEEEEEEEEEEEerkrrkrrer 52 Hình 4.10 Mô hình hệ thống giám sát hành vi xây dựng dựa trên Xposed .11 Giao dién hién thi 0 .12 Hién thị thông báo khi phát hiện truy cập clipboard.13 Hién thị cảnh báo khi ứng dụng gửi tin nhắn có chứa mật khẩu .14 Hiền thị thông báo ứng với lựa chọn của người dùng.15 Cảnh báo khi gọi đến ứng dụng gửi tin nhắn ngoài và có mật khẩu.16 Hién thị cảnh báo khi phát hiện URL có trong “danh sách đen”.17 Hiền thị thông báo hành vi ứng với lựa chọn của người dùng.18 Hién thị thông báo khi URL truy cập không có trong “danh sách den” .19 Hién thị thông báo hành vi mở camera từ ứng dụng.20 Hiền thị thông báo hành vi hẹn báo thức và xem lịch.-- - --‹63 DANH MỤC BẢNG Bang 2.1 Danh sách phiên ban Android đến thời điểm hiện tại.2 So sánh tính năng giữa Frida va Xposed Framework.3 Phiên bản Xposed Framework và phiên bản Android tương thich.4 Thông tin về Xposed Framework API.cc c2 cse:30 Bảng 4.1 Mô tả bang cơ sở dữ liệu "logs InÍO”.ccc<ccs<+ 54 Bang 4.2 Danh sách tên lớp và tên phương thức được hook.3 Danh sách tên lớp và tên hàm dựng được hook. 55 DANH MỤC TỪ VIET TAT API Application Programming Interface SMS Short Message Service VM Virtual Machine APK Android Package NEC Near-Field Communication SSL Secure Sockets Layer GSM Global System for Mobile Communications EDGE Enhanced Data for Global Evolution IDEN Integrated Digital Enhanced Network CDMA Code Division Multiple Access EV-DO Evolution-Data Optimized UMTS Universal Mobile Telecommunication System LTE Long Term Evolution PDA Personal Digital Assistant URL Uniform Resource Locator SD Secure Digital TÓM TẮT KHÓA LUẬN Khóa luận với đề tài “°Xây dựng giải pháp giám sát hành vi ứng dụng trên điện thoại Android” xuất phát từ thực tế hiện nay rang cùng với sự bùng bố của ngành công nghiệp 4.0, các thiết bị đi động như điện thoại thông minh, máy tính bảng trở thành một vật dụng không thé thiếu trong cuộc sống.

Một lý do chủ yếu là số lượng các thiết bị động tăng nhanh và lớn mạnh, mặt khác do càng ngày thì người dùng càng dành nhiều thời gian cho những ứng dụng điện thoại nên dẫn đến sự phát trién chóng mặt của thị trường thiết bị di động. Với vị trí hệ điều hành lớn nhất thé giới thời điểm hiện tại cũng như giá thành của những chiếc điện thoại thông minh Android ở mức trung bình thì ứng dụng chạy trên hệ điều hành này đang được sử dụng rất phô biến trong cộng đồng. Tuy nhiên, tốc độ phát triển quá nhanh của Android lại nảy sinh những khoảng trống hay lỗ hồng, đặc biệt là vấn đề về việc bảo mật và đảm bảo thông tin người dùng ứng dụng trên điện thoại. Trên một điện thoại Android hiện tại có thé thực hiện day đủ các chức năng của một máy tính thông thường thông qua các ứng dụng và những chức năng dự kiến đang ngày một mở rộng hơn.

Người dùng lưu trên đó các thông tin cá nhân, tài khoản ngân hàng, tài khoản truy cập các trang mạng. Và một điều tất yếu, ứng dụng điện thoại trở thành mục tiêu tấn công của vi rút, mã độc,. mà tin tặc hay những thành phần xấu dùng dé đánh cắp hay phá hoại thông tin người dùng. Trong đề tài này, nhóm tác giả trình bày một giải pháp sử dụng bộ công cụ Xposed và Frida để phân tích, khai thác và giám sát quá trình hoạt động của ứng dụng, nhằm mục đính hiéu rõ cơ chế hoạt động, ngăn chặn các tác nhân xấu bên ngoài cũng như xây dựng môi trường sử dụng điện thoại an toàn cho mọi người.

Sau quá trình nghiên cứu, nhóm đưa ra quyết định rằng đầu tiên sẽ xây dựng một ứng dụng Android có chứa san những chức năng cần thiết dé phục vụ cho quá trình thử nghiệm sau này. Sau đó, nhóm tác giả sử dụng thiết bị giả lập và cả thiết bị that dé kiểm tra tính khả dụng của ứng dụng được viết. Bước tiếp theo, nhóm sử dụng công cụ Xposed làm căn bản dé giúp xây dựng như một ứng dụng có thê cài đặt trực tiếp trên điện thoại đề điều tra và cảnh báo người dùng về nguy cơ xấu có thê xảy ra. Song song với đó, công cụ Firda được sử dụng một phần hữu ích hỗ trợ lập trình viên hay các nhà phát triển ứng dung có thé nghiên cứu và trích xuất những thông tin cần thiệt băng việc can thiệp vào dữ liệu mã nguôn của ứng dụng.

Hiện tại, trong khuôn khổ khóa luận tốt nghiệp của nhóm thì giải pháp này đang ở một bước triển khai nhất định, hoàn toàn có thể hoàn thiện và mở rộng hơn nữa dé có được một giải pháp tổng thé toàn diện hơn. Đây có thé là một bước đệm quan trọng cho nhóm có thê cải tiến và đưa ra sản phẩm an toàn thông tin trong tương lai có giá trị thiết thực trong cộng đồng. TONG QUAN VE ĐÈ TÀI 1. Dat van dé 100% 90% 80% 70% S(%Mhar)ket aSs ồ8&& 30% 20% 10% 0% se z#` ý? 2#? Android @8 iOS Others Hình 1.1 So đồ dự báo thị phan giữa các hệ điều hành di động toàn thế giới Trong thế giới phát triển ngày nay, thiết bi đi động ngày càng được ưa chuộng và trở nên thông dụng.

Theo dữ liệu từ trang web International Data Corporation (IDC), số lượng thiết bị di động được bán ra thị trường đạt gần 346 triệu thiết bị mỗi quý [1]. Trong đó, số lượng thiết bị chạy trên nên tảng hệ điều hành Android chiếm hơn 85% trên tổng thị phần các hệ điều hành đang được sử dụng và thị phần này được dự đoán vẫn tiếp tục tăng trong những năm tiếp đó. Độ phô biến trên vô tình biến hệ điều hành Android trở thành nguồn tài nguyên mau mỡ đề những kẻ xâm nhập tập trung khai thác lỗ hồng bảo mật nguy hiểm và có thé gây ra những hệ qua vô cùng nặng nề cả về vật chất và con người. Việc cải tiễn và sửa lỗi cũng là một vấn đề khó khăn đối với Android bởi vì đây là một hệ điều hành mở, chỉ có thé xây dựng và liên tục cải tiến một bộ công cụ đủ mạnh mới có thể nhanh chóng tim ra và khắc phục những 16 hồng hiện có và có thé có trong tương lai.

Vi vậy, chủ động giám sát ứng dụng va kip thời ngăn chặn hành vi gây ro ri dữ liệu giúp cho các nhà phân tích chủ động hơn trong việc bảo vệ thiết bị Android trước những nguy cơ tiêm ân đên từ các loại mã độc và các cuộc tân công. Nhằm kiểm soát mối đe doa đến từ việc khai thác tài nguyên trên hệ điều hành Android, nhiều phương pháp phân tích đã được đề xuất và áp dụng. Kỹ thuật phân tích tĩnh và phân tích động thường được dùng trong quá trình phân tích ứng dụng trên hệ điều hành Android.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu "Giải Pháp Giám Sát Hoạt Động Ứng Dụng Trên Điện Thoại Android" cung cấp những giải pháp hiệu quả để theo dõi và quản lý hoạt động của các ứng dụng trên thiết bị Android. Bài viết nhấn mạnh tầm quan trọng của việc giám sát này trong việc bảo vệ dữ liệu cá nhân và nâng cao trải nghiệm người dùng. Độc giả sẽ tìm thấy các phương pháp cụ thể để phát hiện và ngăn chặn các hành vi xâm phạm, từ đó đảm bảo an toàn cho thiết bị của mình.

Để mở rộng kiến thức về các vấn đề liên quan, bạn có thể tham khảo thêm tài liệu Luận án nghiên cứu đề xuất đặc trưng đồ thị psi trong phát hiện mã độc botnet trên các thiết bị iot, nơi trình bày các phương pháp phát hiện mã độc trên thiết bị IoT. Ngoài ra, tài liệu Khóa luận tốt nghiệp công nghệ thông tin tích hợp blockchain vào phân phối chữ ký virus của trình quét mã độc trên android sẽ giúp bạn hiểu rõ hơn về cách tích hợp công nghệ blockchain trong việc bảo vệ ứng dụng trên Android. Những tài liệu này sẽ cung cấp cho bạn cái nhìn sâu sắc hơn về các giải pháp bảo mật hiện đại.