首页> 中文会议>湖北省计算机学会2013年学术年会 >Android组件间通信的安全缺陷静态检测方法

Android组件间通信的安全缺陷静态检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对移动终端Android应用程序的组件间通信存在使用隐式Intent有可能引发组件劫持和信息泄露,而公开组件又存在权限泄露的安全风险问题,提出了一种Android组件间通信的安全缺陷静态检测方法.首先,静态分析应用程序,获得其控制流程图(CFG)、函数调用图(FCG)和组件调用图(CCG);然后,检测出潜在的危险组件、隐式Intent以及隐私泄露路径;最后,用该方法对20款流行的Android应用软件进行检测.结果显示:这些应用软件全部使用了隐式Intent,25％使用了动态代码,80％存在危险组件,40％存在隐私泄露。

著录项

来源
《湖北省计算机学会2013年学术年会》|2013年|259-264|共6页
会议地点武汉
作者
Fu Jianming; 傅建明; Li Pengwei; 李鹏伟; Yi Qiao; 易乔; Huang Shiyong; 黄诗勇;
展开▼
作者单位

湖北省计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类蜂窝式移动通信系统（大哥大、移动电话手机）;
关键词
移动终端; 半开源操作系统; 组件间通信; 安全缺陷; 静态检测技术;
入库时间 2022-08-17 10:42:08

相似文献

中文文献
外文文献
专利

1. Android组件间通信的模糊测试方法 [J] . 赵赛 ,刘昊 ,王雨峰 . 计算机科学 . 2020,第0z2期
2. Android组件的权限泄露检测方法研究 [J] . 赵淑贤 . 现代商贸工业 . 2016,第024期
3. 一种增强型Android组件间安全访问控制方案 [J] . 余丽芳 ,杨天长 ,牛少彰 . 信息网络安全 . 2016,第008期
4. 过程间的非法计算故障静态检测方法 [J] . 邹欣 ,宫云战 ,金大海 . 计算机研究与发展 . 2010,第S1期
5. Android应用安全缺陷的静态分析技术研究 [J] . 陈璐 ,马媛媛 ,石聪聪 . 计算机工程与应用 . 2018,第004期
6. Android组件间通信的安全缺陷静态检测方法 [C] . Fu Jianming ,傅建明 ,Yi Qiao . 2013年第四届中国计算机学会服务计算学术会议 . 2013
7. 基于静态分析的代码安全缺陷检测系统 [A] . 赵迎钊 . 2012

Android组件间通信的安全缺陷静态检测方法

摘要

著录项

相似文献

相关主题

期刊订阅