| 用静态信息流分析检测Android应用中的日志隐患 |
| |
| 引用本文: | 彭智俊,张源,杨珉. 用静态信息流分析检测Android应用中的日志隐患[J]. 小型微型计算机系统, 2013, 34(6) |
| |
| 作者姓名: | 彭智俊 张源 杨珉 |
| |
| 作者单位: | 复旦大学软件学院,上海,201203 |
| |
| 基金项目: | 国家核高基重大专项项目 |
| |
| 摘 要: | 与传统计算平台相比,移动平台拥有大量涉及用户隐私的私密信息.随着Android移动平台日趋流行和应用商城模式的普及,如何保护用户隐私这一安全性课题日益受到关注.本文发现当前Android日志系统存在泄漏用户隐私数据的安全性风险,设计并实现了一个基于静态信息流分析的Android应用程序检测工具LogMiner,用于辅助应用商城在应用发布时的安全性检测工作.LogMiner对200个Android应用程序进行检测,成功分析177个应用,平均每个应用分析时间为4.3分钟,其中33个应用中存在日志安全性隐患,占总数的18.6%.这一结果表明现实生活中的Android应用程序的确存在着这类安全隐患.最后,本文对现有日志系统提出了改进方案.
|
| 关 键 词: | Android 日志系统 隐私泄漏 静态信息流分析 |
Utilizing Static Information Flow Analysis to Detect Logging Vulnerability in Android Apps |
| |
| PENG Zhi-jun , ZHANG Yuan , YANG Min. Utilizing Static Information Flow Analysis to Detect Logging Vulnerability in Android Apps[J]. Mini-micro Systems, 2013, 34(6) |
| |
| Authors: | PENG Zhi-jun ZHANG Yuan YANG Min |
| |
| Abstract: | |
| |
| Keywords: | Android logging system privacy leakage static information flow analysis |
| 本文献已被 万方数据 等数据库收录! |
|
