Android组件间通信的安全缺陷静态检测方法 |
| |
作者姓名: | 傅建明 李鹏伟 易乔 黄诗勇 |
| |
作者单位: | 武汉大学空天信息安全与可信计算教育部重点实验室;武汉大学计算机学院;武汉大学软件工程国家重点实验室 |
| |
基金项目: | 国家自然科学基金资助项目(61373168,61202387);高等学校博士学科点专项科研基金资助项目(20120141110002) |
| |
摘 要: | 针对Android应用程序的组件间通信存在使用隐式Intent有可能引发组件劫持和信息泄露,而公开组件又存在权限泄露的安全风险问题,提出了一种Android组件间通信的安全缺陷静态检测方法.首先,静态分析应用程序,获得其控制流程图(CFG)、函数调用图(FCG)和组件调用图(CCG);然后,检测出潜在的危险组件、隐式Intent以及隐私泄露路径;最后,用该方法对20款流行的Android应用软件进行检测.结果显示:这些应用软件全部使用了隐式Intent,25%使用了动态代码,80%存在危险组件,40%存在隐私泄露.
|
关 键 词: | Android组件 安全缺陷 静态分析 组件劫持 权限泄露 |
本文献已被 CNKI 等数据库收录! |
|