FuzzerAPP:Android应用程序组件通信鲁棒性测试

作     者：张密 杨力 张俊伟 Zhang Mi;Yang Li;Zhang Junwei

作者机构：西安电子科技大学网络与信息安全学院西安710071 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2017年第54卷第2期

页      面：338-347页

核心收录：

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61671360 61672409 61672415 61672413 61472310 U1135002) 中央高校基本科研业务费项目(JB161505 BDZ011402) 信息保障重点实验室开放课题(KJ-14-109)~~ 

主　　题：安卓 组件通信 模糊测试 鲁棒性 测试模块暴露 

摘      要：针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具FuzzerAPP,进而对常用应用程序进行鲁棒性测试.通过对测试数据的分析,发现发送特殊Intent可以导致应用程序的崩溃,甚至引发系统服务的级联崩溃.此外,发现测试集中多款应用程序存在测试模块暴露的问题,可能会导致隐私泄露、拒绝服务等严重安全问题.最后,通过与其他工具的对比,表明测试方法的有效性和测试工具的实用性.