文 档: Checking Intent-based Communication in Android With Intent Space Analysis
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 移动安全 security extensions IntentScope
介 绍:

Checking Intent-based Communication in Android With Intent Space Analysis 发表在AisaCCS'2016上。作者提出了IntentScope工具,能够综合系统中所有的security extensions规则,得出一个完整的,所有APP之间能否互相以intent通信的关系

  • Intent在Android中是APP之间主要的交互方式。处于安全考虑,需要限制部分APP之间的intent交互。这些限制模块可以称为security extensions。
  • 系统内部的security extensions包括:Intent Filter,Intent Firewall(可在系统路径/data/system/ifw/*.xml下查看,会记录哪些APP发送的怎样的intent会被block),Permissions,Protected Broadcasts(某些系统广播只能由系统APP接受,发送等)。
  • 除了系统内部的,目前也有很多额外的安全增强模块被提出来,比如:Saint,TISSA,CRePe,APEX,SE Android等等。
  • 由于security extensions太多,各有各的规则,各有各的逻辑,就导致很难明确的知道到底系统中,每个APP之间到底能不能用intent通信。同时,每个security extension,很难证明自己真正起到了效果。
  • 因此,作者提出了IntentScope这个工具。这个工具会综合系统中所有的security extensions的规则,最后得出一个完整的,所有APP之间能否互相以intent通信的关系。
援 引: http://www.securitygossip.com/blog/2016/04/21/2016-04-21/
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
Android 手机安全审核体系经验谈
讲师潘宇目前是 360 安全研究员,负责 360 手机的安全审计和 Androi
移动应用安全的三战法:加固、密信、风控
移动互联网的蓬勃发展使我们迎来了一个没有时间、空间甚至硬件限制的新网络时代,但挑
移动支付业务风险管理研究报告
#发展背景 >移动互联网是互联网的扩展和延伸,代表着互联网的发展趋势和方向
APK加固分享
- APK加固方案 - APK加固过程 - APK加固功能 - APK加固
浅析Android平台漏洞挖掘
#目录 - Android平台漏洞综述 - Android平台下的漏洞缓释技