-
作者夏昊@复旦大学
-
简介
目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。
-
援引https://www.inforsec.org/wp/?p=2992
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-09-04 09:56:47
-
2016-03-08 14:55:45
-
2019-09-02 06:37:59
-
2016-02-26 13:18:06
附件下载
-
移动应用内嵌浏览器恶意行为检测与分析.pdf