首页 | 官方网站   微博 | 高级检索  
     

基于宿主权限的移动广告漏洞攻击技术
引用本文:王持恒,陈晶,苏涵,何琨,杜瑞颖.基于宿主权限的移动广告漏洞攻击技术[J].软件学报,2018,29(5):1392-1409.
作者姓名:王持恒  陈晶  苏涵  何琨  杜瑞颖
作者单位:武汉大学计算机学院软件工程国家重点实验室, 湖北 武汉 430072,武汉大学计算机学院软件工程国家重点实验室, 湖北 武汉 430072,武汉大学计算机学院软件工程国家重点实验室, 湖北 武汉 430072,武汉大学计算机学院软件工程国家重点实验室, 湖北 武汉 430072,武汉大学计算机学院软件工程国家重点实验室, 湖北 武汉 430072;地球空间信息技术协同创新中心, 湖北 武汉 430079
基金项目:国家自然科学基金(61572380,61772383,61702379);国家重点基础研究发展规划(2014CB340600)
摘    要:移动广告作为市场营销的一种重要手段,越来越受到应用开发者的青睐,其市场规模也日趋增大.但是,为了追求广告的精准投放和其他非法利益,移动广告给用户的隐私与财产安全也带来了很大威胁.目前,众多学者关注广告平台、广告主和移动应用的安全风险,还没有出现在广告网络中直接发起攻击的案例.本文提出一种基于宿主权限的移动广告漏洞攻击方法,能够在移动应用获取广告内容时在流量中植入攻击代码.通过对广告流量的拦截,提取出宿主应用的标识和客户端相关信息,间接得到宿主应用的权限列表和当前设备的WebView漏洞.另外,本文提出一种攻击者的能力描述语言,能够自动生成定制化的攻击载荷.实验表明,本文所提出的攻击方法能够影响到大量含有移动广告的应用,几个攻击实例的分析也证明了自动生成攻击载荷的可行性.最后,本文提出了几种防护方法和安全增强措施,包括应用标识混淆、完整性校验和中间人攻击防护技术等.

关 键 词:移动广告生态系统|宿主权限|中间人攻击|攻击载荷自动生成|能力描述语言
收稿时间:2017/6/22 0:00:00
修稿时间:2017/8/29 0:00:00

Mobile Advertising Loophole Attack Technology Based on Host APP's Permissions
WANG Chi-Heng,CHEN Jing,SU Han,HE Kun and DU Rui-Ying.Mobile Advertising Loophole Attack Technology Based on Host APP''s Permissions[J].Journal of Software,2018,29(5):1392-1409.
Authors:WANG Chi-Heng  CHEN Jing  SU Han  HE Kun and DU Rui-Ying
Affiliation:State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China,State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China,State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China,State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China and State Key Laboratory of Software Engineering, Wuhan University, Wuhan 430072, China;Collaborative Innovation Center of Geospatial Technology, Wuhan 430079, China
Abstract:
Keywords:
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号