Android组件间通信的安全缺陷静态检测方法
针对移动终端Android应用程序的组件间通信存在使用隐式Intent有可能引发组件劫持和信息泄露,而公开组件又存在权限泄露的安全风险问题,提出了一种Android组件间通信的安全缺陷静态检测方法.首先,静态分析应用程序,获得其控制流程图(CFG)、函数调用图(FCG)和组件调用图(CCG);然后,检测出潜在的危险组件、隐式Intent以及隐私泄露路径;最后,用该方法对20款流行的Android应用软件进行检测.结果显示:这些应用软件全部使用了隐式Intent,25%使用了动态代码,80%存在危险组件,40%存在隐私泄露。
移动终端 半开源操作系统 组件间通信 安全缺陷 静态检测技术
傅建明 李鹏伟 易乔 黄诗勇
武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072;武汉大学计算机学院,湖北武汉430072;武汉大学软件工程国家重点实验室,湖北武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072;武汉大学计算机学院,湖北武汉430072
国内会议
武汉
中文
259-264
2013-11-01(万方平台首次上网日期,不代表论文的发表时间)