logo logo-dark
VIPREAD 导航
主页 / 安全论文每日读 / Kratos: Discovering Inconsistent Security Policy Enforcement in the Android Framework
  • 标题
    Kratos: Discovering Inconsistent Security Policy Enforcement in the Android Framework
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 标签
    静态分析
  • 简介

    论文是发表在NDSS'16上的Kratos: Discovering Inconsistent Security Policy Enforcement in the Android Framework。本文提出一种静态工具——Kratos,能够在系统framework层自动寻找访问控制相关的权限泄漏的漏洞

    Abstract

    • 静态工具,在系统framework层自动寻找访问控制相关的权限泄漏的漏洞。可以分析AOSP或其他定制的Android系统。
    • Android中的访问控制包括:权限检查,UID检查,包名检查,线程状态检查(前台还是后台)。
  • 援引
    http://www.securitygossip.com/blog/2016/03/01/2016-03-01/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Kratos.Discovering.Inconsistent.Security.Policy.Enforcement.in.the.Android.Framework.阅读笔记.pdf
    时间: 大小: 0.37 M 下载: 70
    登录下载
  • Kratos.Discovering.Inconsistent.Security.Policy.Enforcement.in.the.Android.Framework.pdf
    时间: 大小: 0.43 M 下载: 25
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2