国内第三方Android应用市场安全性的检测

作     者：闫晋佩 何晖 安文欢 张小辉 任建宝 齐勇 YAN Jin-pei;HE Hui;AN Wen-huan;ZHANG Xiao-hui;REN Jian-bao;QI Yong

作者机构：西安交通大学计算机科学与技术系西安710049 

基　　金：国家自然科学基金(61272460) 国家教育部博士点基金项目(20120201110010)资助 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2015年第42卷第12期

页      码：143-147页

摘      要：根据目前第三方Android应用市场应用存在的重新打包行为,随机选取国内官方的150个应用以及作为对比的第三方应用市场的572个同款应用,设计了Android重新打包应用安全检测系统。该系统先进行相似性计算,细粒度识别出重新打包应用,再通过逆向工程获得其资源文件,根据系统API与权限之间的映射匹配分析其越权行为,并根据构建的方法控制流图分析其权限滥用行为。系统通过并行化处理检测出第三方应用市场存在33.17%的重新打包应用,其中19.58%修改了权限。在修改过权限的应用中,45.95%存在越权行为,27.03%存在滥用权限行为。

主 题 词：Android 重新打包 隐私与安全 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.11896/j.issn.1002-137X.2015.12.031

馆 藏 号：203428598...