یک رویکرد سریع تحلیل و شناسایی آسیب پذیری next-intent در برنامه های کاربردی اندروید
|
|
|
|
|
|
|
|
نویسنده
|
کلوندی زهرا ,سخائی نیا مهدی
|
|
منبع
|
كنفراس فناوري اطلاعات و دانش (ikt2021) - 1400 - دوره : 12 - کنفراس فناوری اطلاعات و دانش (IKT2021) - کد همایش: 00210-94457 - صفحه:0 -0
|
|
چکیده
|
مدل پیام رسان اندروید به عنوان یکی از ویژگی های کلیدی این سیستم عامل سبب شده توسعه دهندگان بسیاری به تولید برنامه های کاربردی در این سیستم عامل روی آورند. این مدل ارتباطی به توسعه دهندگان اجازه می دهد که از مولفه های سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. اما در صورت استفاده ناامن از این مدل، برنامه در معرض تهدیدهای جدی از طرف مهاجمان قرار می گیرد. یکی از این تهدیدها، دسترسی مهاجمان به مولفه های خصوصی برنامه ها است که در صورت وجود آسیب پذیری next-intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مولفه های عمومی برنامه، به مولفه های خصوصی دسترسی پیدا می کنند. بنابراین شناسایی این آسیب پذیری قبل از وقوع حمله، بسیار حائز اهمیت است. ازاینرو در این مقاله، یک روش مبتنی بر تحلیل ایستا به نام nivfinder ارائه شده است که آسیب پذیری next-intent را بهطور خودکار در برنامه ها شناسایی می کند. nivfinder در مقایسه با سایر رویکردهای پیشین توانسته با دقت یکسان، مدتزمان تحلیل هر برنامه را کاهش دهد. برای ارزیابی، 100 برنامه کاربردی با nivfinder مورد آزمون قرار گرفته و نتایج با ابزار nivd مقایسه شده است. نتایج نشان می-دهد که nivfinder در 98 برنامه ها بهطور متوسط حدود 86% سریع تر از nivd عمل می کند.
|
|
کلیدواژه
|
آسیبپذیری next،intent، اندروید، مدل ارتباطی برنامه های کاربردی، nivfinder
|
|
آدرس
|
|
|
|
|
|
|
|
|
|
|