面向Android第三方库的共谋行为检测研究

摘要

移动智能终端的广泛使用吸引了大量的开发者加入到移动应用的开发中，其中开发占比最高的当属Android应用。为了实现功能、资源复用，减少移动设备的损耗，Android系统在一定程度上是支持应用间通信的，但是在带来好处的同时，应用间的通信也可能造成权限提升、隐私泄露等风险，目前将应用协作构成的风险称为共谋。 在开发Android应用时，为了快速的实现某些功能或者获取一定的收益，应用开发者往往会引入一些具有特定功能的第三方库，Android第三方库与应用属于不同的利益体，隐藏在第三方库中的通信行为可以视为应用共谋的一种特殊情况，同样会引发权限提升、组件劫持、性能消耗等恶意行为，这些行为可以引起过多的系统消耗，甚至是引发安全威胁。针对Android第三方库中存在的共谋风险，提出了面向Android第三方库共谋行为检测的研究。其核心思想就是针对库的特性，通过组件信息提取和数据流分析提取通信点信息，然后根据共谋特征匹配出符合共谋行为的第三方库。 系统首次以Android第三方库为对象进行共谋研究，分析了共谋的成因以及风险，并提出和实现了面向Android第三方库共谋行为检测的原型系统。系统在预处理阶段会对静态分析的入口进行筛选，提高了分析效率。设计实验对30多个测试库以及1200多个真实库进行了分析，验证了Android第三方库共谋行为检测系统的有效性。

目录

第一个书签之前