基于调用图的Android应用权限泄露检测方法

作     者：蒋旺 陈昊 许逸超 徐建 Jiang Wang;Chen Hao;Xu Yichao;Xu Jian

作者机构：南京理工大学计算机科学与工程学院江苏南京210094 江苏省电力公司电力科学研究院江苏南京210036 

出 版 物：《南京理工大学学报》 (Journal of Nanjing University of Science and Technology)

年 卷 期：2018年第42卷第6期

页      面：662-670页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：调用图 安卓 应用 权限泄露 检测 公开接口 应用程序接口 

摘      要：为提高安卓(Android)应用权限泄露漏洞检测的准确性,提出了1种基于调用图的权限泄露检测方法。提取应用程序的公开接口,进而得到公开方法。提取程序中使用敏感应用程序编程接口(API)的敏感方法,然后构建程序方法间调用图。在公开方法和敏感方法间搜索权限泄露路径。以APKPure应用市场的286个应用程序包(APK)为实验对象进行验证。批量样本检测实验结果表明该文方法能够准确检测多种接口的权限泄露漏洞。选取Drozer、AndroBugs和腾讯金刚审计系统作为对比工具进行对比实验。结果显示,在公开接口检测时,该文方法检测范围最广、考虑的因素最多、漏报误报情况最少。