计算机科学 ›› 2012, Vol. 39 ›› Issue (Z11): 16-18.
• 综述 • 上一篇 下一篇
杨博 唐祝寿 朱浩谨 沈备军 林九川
出版日期:
发布日期:
Online:
Published:
摘要: 拥有Android关键资源使用权限的应用经常成为攻击者攻击的目标。而使用权限的申请完全是由应用完成 的,用户往往是盲目的接受。针对这种情况,提出了一种基于数据流分析的Android应用权限检测方法,设计和实现 了静态检测工具Brox,并对多个Android应用是否申请了过多的权限进行了检测。I3rox在检测的准确性和性能方面 都达到了令人满意的效果。
关键词: Android,权限,Randoop,数据流分析
Abstract: Android applications that have access to crucial system resources arc the targets of attackers. An application applies the access rights when it is installed, and users always ignore that. This paper proposes a new method to detect overprivilege in compiled Android applications,which leverages dataflow analysis to get the parameters of an API call. A static detection tool "Brox" is implemented based on this method. And 13rox is tested using multiply Android applica- lions. The test results on the accuracy and performance are quite encouraging.
Key words: Android, Permission, Randoop, Dataflow analysis
杨博 唐祝寿 朱浩谨 沈备军 林九川. 基于静态数据流分析的Android应用权限检测方法[J]. 计算机科学, 2012, 39(Z11): 16-18. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2012/V39/IZ11/16
Cited