文 档: Covert Communication in Mobile Applications
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 隐私 检测
介 绍:

一篇发表在ASE'15会议上的论文Covert Communication in Mobile Applications。这篇文章对APP之间的隐式通信连接进行了研究,并提出了一种静态检测隐式通信的方法

Abstract & Introduction

作者提出的问题:

APP中会出现一些没有价值的通信,这些通信流量被禁用之后不会对用户使用产生任何影响。这些流量可能会泄露用户隐私,占用带宽,费电。

作者的解决方式:

  • 明确显示通信和隐式通信的定义
  • 半自动动态检测APP中的隐式通信,测试了google play前20名应用,63%的通信是隐式的
  • 提出静态批量检测方案,测试了google play前500的应用,46.2%的通信是隐式的
援 引: http://www.securitygossip.com/blog/2015/12/30/2015-12-30/
附件下载
相关推荐
Android 0day漏洞检测沙箱系统的设计与实现
#Agenda - •项目背景介绍 - –漏洞攻防对抗 - •项目
2015年中国Android手机隐私安全报告
- Android手机软件(不含游戏)发展渐成熟,隐私权限获取数量有所减少
实用符号执行
#符号执行概述 - 变异 or 生成 #符号执行如何检测漏洞 #符号执
IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targ
探索虚拟化技术在漏洞检测中的应用
#议题概要: 整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞
阅读心得