• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International symposium on cyberspace safety and security >Static Taint Analysis Method for Intent Injection Vulnerability in Android Applications
【24h】

Static Taint Analysis Method for Intent Injection Vulnerability in Android Applications

机译:Android应用中意图注入漏洞的静态污点分析方法

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In the component communication of Android application, the risk that Intent can be constructed by attackers may result in malicious component injection. To solve this problem, we develop IntentSoot, a prototype for detecting Intent injection vulnerability in both public components and private components for Android applications based on static taint analysis. It first builds call graph and control flow graph of Android application, and then tracks the taint propagation within a component, between components and during the reflection call to detect the potential Intent injection vulnerability. Experimental results validate the effectiveness of IntentSoot in various kinds of applications.
机译:在Android应用程序的组件通信中,攻击者可能构造Intent的风险可能导致恶意组件注入。为解决此问题,我们开发了IntentSoot,这是一个基于静态污染分析在Android应用程序的公共组件和私有组件中检测Intent注入漏洞的原型。它首先构建Android应用程序的调用图和控制流程图,然后跟踪组件内部,组件之间以及反射调用期间的异味传播,以检测潜在的Intent注入漏洞。实验结果验证了IntentSoot在各种应用中的有效性。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号