基于TaintDroid扩展的WebView隐私泄露检测

王伟平; 林漫涛; 李天明; 吴伟

首页> 中文期刊> 《计算机工程》 >基于TaintDroid扩展的WebView隐私泄露检测

基于TaintDroid扩展的WebView隐私泄露检测

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道addJavascriptInterface和loadUrl,提出一种扩展TaintDroid的数据流跟踪框架WTD.WTD扩展了Android源码中的addJavascriptInterface和敏感API,在敏感API中利用Java函数栈执行跟踪机制记录系统中的函数调用层次关系,从而判断addJavascriptInterface注册对象是否访问敏感API,同时增加loadUrl加载页面参数的污点检测.实验结果表明,WTD能有效检测WebView引起的隐私数据泄露.

著录项

来源
《计算机工程》 |2016年第10期|169-175|共7页
作者
王伟平; 林漫涛; 李天明; 吴伟;
展开▼
作者单位

中南大学信息科学与工程学院;

长沙410083;

中南大学信息科学与工程学院;

长沙410083;

中南大学信息科学与工程学院;

长沙410083;

中南大学信息科学与工程学院;

长沙410083;

展开▼
原文格式 PDF
正文语种 chi
中图分类数据安全;
关键词
Android平台; WebView组件; 隐私泄露; 数据流跟踪; 污点检测;

相似文献

中文文献
外文文献
专利

1. 基于TaintDroid的动态污点检测技术分析 [J] . 王建伟 ,金伟信 ,吴作顺 . 通信技术 . 2016,第002期
2. 基于权限控制和脚本检测的Webview漏洞防护方案研究 [J] . 叶嘉羲 ,张权 ,王剑 . 信息网络安全 . 2015,第003期
3. 基于边界检测的移动智能终端隐私泄露检测方法 [J] . 黄夷芯 ,胡爱群 . 信息网络安全 . 2014,第001期
4. 基于HTTP数据包分析的安卓隐私泄露检测机制 [J] . 黄锐聪 ,庄毅 . 软件导刊 . 2021,第001期
5. 基于静态污点分析的Android隐私泄露检测方法研究 [J] . 胡英杰 ,张琳琳 ,赵楷 . 信息安全学报 . 2020,第005期
6. 基于Chromium的扩展应用隐私泄露检测研究 [C] . 陈剑飞 ,刘明峰 ,孙强 . 第八届全国网络安全等级保护技术大会 . -1
7. 基于Android平台的隐私泄露检测与保护技术的研究 [A] . 蒋理 . 2018

基于TaintDroid扩展的WebView隐私泄露检测

摘要

著录项

相似文献

相关主题

期刊订阅