科切克

Cochecker:在android中检测组件链的功能和敏感数据泄漏。研究表明,恶意应用程序可以使用授权但易受攻击的应用程序作为代理(称为权限升级攻击),从移动电话获取敏感数据并在移动电话中执行受保护的操作。因此,希望有一个检查器,可以帮助开发人员检查他们的应用程序是否容易受到这些攻击。在本文中,我们介绍了我们的工具CoChecker,它使用静态污染分析来识别可能导致权限提升攻击的泄漏路径(组件链)。我们建议建立一个调用图来模拟组件中多个入口点的执行情况,并消除由于Android事件驱动编程范式造成的误报。进一步通过意图跟踪实现组件间的通信,并给出分析后的应用程序的调用图。CoChecker在最先进的测试套装DroidBench和随机下载的应用程序上的评估表明,它既高效又有效。