|
|
|
|
بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید
|
|
|
|
|
|
|
|
نویسنده
|
سخایی نیا مهدی ,سروعظیمی آزاده
|
|
منبع
|
علوم رايانشي - 1399 - دوره : 5 - شماره : 2 - صفحه:2 -18
|
|
چکیده
|
در دنیای مدرن، گوشیهای هوشمند به دلیل قابلیتها و ویژگیهای جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستمعاملهای موجود، اندروید به دلیل ماهیت منبع باز آن بزرگترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(icc) سبب افزایش توسعه برنامههای کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاههای اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایهای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمیکند. در این بررسی، درباره تهدیدات امنیتی اندروید و راهحلهای امنیتی موجود که آسیبپذیریها را از طریق تحلیل ارتباط بین مولفهها شناسایی میکنند، بحث میگردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بینمولفهای از نقطه نظر توانمندی، روششناسی و محدودیتها بررسی میگردد. نتایج این بررسیها نشان داد که ابزارها با هدف قراردادن دو آسیبپذیری ربودن و جعل intent (توصیف انتزاعیِ عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری مینمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.
|
|
کلیدواژه
|
ارتباط بین مولفه ای، icc ,آسیب پذیری های اندروید ,تحلیل ایستا
|
|
آدرس
|
دانشگاه بوعلی سینا, دانشکده فنی و مهندسی, گروه مهندسی کامپیوتر, ایران, دانشگاه بوعلی سینا, دانشکده فنی و مهندسی, ایران
|
|
پست الکترونیکی
|
a.sarveazimi@basu.ac.i
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|