Checking Intent-based Communication in Android With Intent Space Analysis ,信息安全知识库 vipread.com

主页 / 安全论文每日读 / Checking Intent-based Communication in Android With Intent Space Analysis

标题

Checking Intent-based Communication in Android With Intent Space Analysis
作者

GoSSIP @ LoCCS.Shanghai Jiao Tong University
标签

移动安全 security extensions IntentScope
简介
Checking Intent-based Communication in Android With Intent Space Analysis 发表在AisaCCS'2016上。作者提出了IntentScope工具，能够综合系统中所有的security extensions规则，得出一个完整的，所有APP之间能否互相以intent通信的关系
- Intent在Android中是APP之间主要的交互方式。处于安全考虑，需要限制部分APP之间的intent交互。这些限制模块可以称为security extensions。
- 系统内部的security extensions包括：Intent Filter,Intent Firewall(可在系统路径/data/system/ifw/*.xml下查看，会记录哪些APP发送的怎样的intent会被block),Permissions,Protected Broadcasts(某些系统广播只能由系统APP接受，发送等)。
- 除了系统内部的，目前也有很多额外的安全增强模块被提出来，比如：Saint,TISSA,CRePe,APEX,SE Android等等。
- 由于security extensions太多，各有各的规则，各有各的逻辑，就导致很难明确的知道到底系统中，每个APP之间到底能不能用intent通信。同时，每个security extension，很难证明自己真正起到了效果。
- 因此，作者提出了IntentScope这个工具。这个工具会综合系统中所有的security extensions的规则，最后得出一个完整的,所有APP之间能否互相以intent通信的关系。
援引

http://www.securitygossip.com/blog/2016/04/21/2016-04-21/
提示

本站仅做资料的整理和索引,转载引用请注明出处

附件下载

Checking.Intent.based.Communication.in.Android.With.Intent.Space.Analysis阅读笔记.pdf

时间: 2016-04-22T10:55:38Z 大小: 0.21 M 下载: 41

登录下载
checking.intent.based.communication.in.android.asiaccs2016.pdf

时间: 2016-04-22T10:55:50Z 大小: 0.6 M 下载: 18

登录下载

主页 / 安全论文每日读 / Checking Intent-based Communication in Android With Intent Space Analysis

相关推荐

附件下载

Checking.Intent.based.Communication.in.Android.With.Intent.Space.Analysis阅读笔记.pdf

checking.intent.based.communication.in.android.asiaccs2016.pdf

附件下载

百度网盘:提取码(svip)

蓝奏云盘: