Android应用软件敏感数据被动泄露脆弱性分析
Android智能手机存储了大量的敏感数据,Android系统虽然通过权限管理和沙箱机制对这些数据提供了有效保护,但是并不能避免应用软件由于设计和实现上的缺陷导致的敏感数据被动泄露问题.本文对Android应用软件敏感数据被动泄露进行了系统性的脆弱性分析,设计并实现了针对敏感数据被动泄露的自动化检测工具.该工具对Android应用软件进行静态污点传播分析,根据污点传播路径的特点,有选择地对特定路径进行加密误用分析和组件劫持分析,最后根据分析结果生成检测报告.利用该工具对具有代表性的Android应用软件进行脆弱性分析测试,实验结果表明近50%的软件存在敏感数据被动泄露问题。
安卓系统应用软件 敏感数据被动泄露现象 脆弱性分析 污点传播路径
杨天长 张文 牛少彰 史成洁
北京邮电大学,北京100876
国内会议
长沙
中文
85-96
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)