|
|
|
|
pivatool – ابزار سریع و دقیق برای تحلیل و شناسایی آسیبپذیریهای pendingintent
|
|
|
|
|
|
|
|
نویسنده
|
سروعظیمی آزاده ,سخائی نیا مهدی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 2 - صفحه:75 -83
|
|
چکیده
|
قابلیت ارتباط بین مولفه ای و بهطور مشخص pendingintentها سبب شده توسعه برنامههای کاربردی تحت اندروید گسترش یابد. گرچه pendingintent در بسیاری از برنامه ها کاربرد دارد اما استفاده نادرست از آن مخاطراتی را به همراه داشته و می تواند زمینه حملات مختلفی مانند رد خدمت، ترفیع امتیاز و نشت دادهها را فراهم کند. بنابراین شناسایی آسیب پذیری های مرتبط با pendingintent قبل از انتشار برنامه ها توسط فروشگاه های ارائهدهنده برنامه های اندروید اهمیت دارد. یکی از چالش های تحلیل و شناسایی آسیب پذیری ها برای بازارهای اندروید مدتزمان اجرای برنامه شناسایی کننده آسیب پذیری است. در این مقاله یک روش نوین برای شناسایی آسیب پذیری های مرتبط با pendingintent ارائه گردیده است. pivatool یک ابزار مبتنی بر تحلیل ایستا برای شناسایی آسیبپذیریهای مرتبط با pendingintent است که برای شناسایی آسیبپذیریها به زمان کمتری نیاز داشته، بدون اینکه دقت کاهش پیدا کند. برای ارزیابی، pivatool با ابزار pianalyzer مقایسه گردیده است. نتایج ارزیابی بر روی 51 برنامه منتخب نشان داد که pivatool بهطور متوسط 27 درصد سریعتر از pianalyzer آسیبپذیریها را با همان دقت شناسایی می نماید.
|
|
کلیدواژه
|
pendingintent ,آسیبپذیری، pivatool ,pianalyzer
|
|
آدرس
|
دانشگاه بوعلی سینا, دانشکده مهندسی, گروه مهندسی کامپیوتر, ایران, دانشگاه بوعلی سینا, دانشکده مهندسی, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
sakhaei@basu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PIVATool a fast and precise tool for analysis and detection of PendingIntent vulnerabilities
|
|
|
|
|
Authors
|
Sarvazimi A. ,Sakhaei-nia M.
|
|
Abstract
|
Intercomponent communication and specifically pendingintents have expanded the development of android application. Although PendingIntent is used in many android applications, its improper use carries risks and can lead to various attacks such as denial of service, Privilege escalation and data leakage. Therefore, it is important to detect vulnerabilities associated with PendingIntent before android apps are published by Android app stores. One of the challenges of analyzing and detecting vulnerabilities for Android markets is the running duration of the vulnerability detection tools. In this paper, a new method has been proposed to detect vulnerabilities associated with PendingIntent. PIVATool is a tool based on static analysis for detecting PendingIntentrelated vulnerabilities that takes less time to detect vulnerabilities without compromising precise. For evaluation, PIVATool is compared with PIAnalyzer tool. The results on 51 selected program benchmarks showed that PIVATool detects vulnerabilities on average 27% faster than PIAnalyzer with the same precise.
|
|
Keywords
|
PendingIntent ,PIVATool ,PIAnalyzer
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|