隐蔽通道指操作系统和网络环境中客观存在的,且本意不是被设计用于传输信息的通信信道。隐蔽通道可被恶意攻击者利用,实现隐蔽的数据传输,危害系统安全。在智能手机操作系统Android中,隐蔽通道广泛存在于操作系统的各个层次,恶意程序可以通过隐蔽通道绕过系统的访问控制安全机制,将用户的隐私数据泄露给不具备相应权限的应用程序,降低用户数据的安全性。此类隐蔽通道攻击具有较高的隐蔽性,难以被Android系统上常规的安全程序鉴别并遏制。针对Android系统中隐蔽通道攻击依靠调整系统共享资源状态以实现隐蔽数据传输的特点,提出基于Android系统的共享资源状态审计框架,有效侦测并抑制来自已知隐蔽通道的攻击。该审计框架在系统框架层拦截与系统共享资源相关的API调用,在系统层利用内核事件记录模块,监控关键系统调用的执行,获取上述API与系统调用的作用对象,所属进程,进程权限,发生时间等信息。随后审计各时间段内各应用程序针对系统共享资源的操作记录,评估在敏感数据访问权限不同的应用程序间通过隐蔽通道传输数据的量。当认定有隐蔽通道攻击发生时,对相关隐蔽通道实施噪音注入或操作延时以破坏通道的数据传输能力,在保障系统共享资源正常可用性的前提下遏制利用其发动的隐蔽通道数据传输。实验结果表明:隐蔽通道攻击侦测框架在能有效抑制来自Android应用层以及系统层的隐蔽通道攻击的同时,对第三方应用程序造成的额外内存与CPU开销在可接受范围内。