Android组件间通信的安全缺陷静态检测方法
针对Android应用程序的组件间通信存在使用隐式Intent有可能引发组件劫持和信息泄露,而公开组件又存在权限泄露的安全风险问题,提出了一种Android组件间通信的安全缺陷静态检测方法.首先,静态分析应用程序,获得其控制流程图(CFG)、函数调用图(FCG)和组件调用图(CCG);然后,检测出潜在的危险组件、隐式Intent以及隐私泄露路径;最后,用该方法对20款流行的Android应用软件进行检测.结果显示:这些应用软件全部使用了隐式Intent,25%使用了动态代码,80%存在危险组件,40%存在隐私泄露.
安卓应用程序 通信安全 缺陷检测 静态分析
傅建明 李鹏伟 易乔 黄诗勇
武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072;武汉大学计算机学院,湖北 武汉 430072;武汉大学软件工程国家重点实验室,湖北 武汉 430072 武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072;武汉大学计算机学院,湖北 武汉 430072;
国内会议
湖北恩施
中文
259-264
2013-08-04(万方平台首次上网日期,不代表论文的发表时间)