|
|
|
|
تشخیص حمله وکیل سرگردان در برنامه های اندرویدی با استفاده از رویکرد مهندسی معکوس مدل رانده
|
|
|
|
|
DOR
|
20.1001.2.0620044038.2020.17.1.10.2
|
|
نویسنده
|
حیدری مینا ,نیرومند عاطفه ,ترک لادانی بهروز ,زمانی بهمن
|
|
منبع
|
كنفرانس بين المللي انجمن رمز ايران - 2020 - دوره : 17 - کنفرانس بین الملی انجمن رمز ایران - کد همایش: 06200-44038 - صفحه:67 -74
|
|
چکیده
|
بسیاری از برنامه های اندرویدی دارای اطلاعات یا وظایف حساس و مهمی هستند. این برنامه ها اغلب از چندین مولفه تشکیل می شوند که می توانند از طریق سازوکار اینترنت در دو سطح درون برنامه ای و یا بین برنامه ای با یکدیگر در تعامل باشند. اندروید به منظور برقراری امنیت در این تعاملات، سازوکارهای امنیتی مختلفی را از جمله سازوکار مجوزدهی ارائه داده است. بااین حال، یک برنامه با کسب مجوز/هایی که خود از داشتن آن ها محروم است، می تواند اعمالی را فراتر از امتیازات خود انجام دهد که به آن حمله افزایش امتیاز گفته می شود. در این مقاله ابزار vandroid که قبلاً بر اساس رویکرد مهندسی نرم افزار نرم افزار مدل رانده توسط مولفین مقاله ارائه شده، تکمیل می شود تا مجموعه مهمی از حملات افزایش امتیاز تحت عنوان «وکیل سرگردان» را نیز در هر دو سطح درون برنامه ای و بین برنامه ای شناسایی کند. برای ارزیابی ابزار جدید که در قالب یک افزونه جدید اکلیپس به نام vandroid+ پیاده سازی شده است، ده برنامه اندرویدی با بالاترین رواج در بین کاربران ایرانی تحت ابزار ارائه شده در شرایط مختلف تحلیل شدند. نتایج حاصل، نشان می دهد که vandroid+ می تواند به صورت صحیحی آسیب پذیری از نوع وکیل سرگردان را در برنامه های اندرویدی کشف کند.
|
|
کلیدواژه
|
برنامه های اندروید ,سازوکار مجوزدهی ,مهندسی معکوس مدل رانده ,حملات افزایش امتیاز ,وکیل سرگردان
|
|
آدرس
|
دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران, دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران, دانشگاه اصفهان, گروه مهندسی نرم افزار, ایران, دانشگاه اصفهان, گروه مهندسی نرم افزار, ایران
|
|
پست الکترونیکی
|
zamani@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|