-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
标签
-
简介
论文是发表在NDSS'16上的Kratos: Discovering Inconsistent Security Policy Enforcement in the Android Framework。本文提出一种静态工具——Kratos,能够在系统framework层自动寻找访问控制相关的权限泄漏的漏洞
Abstract
- 静态工具,在系统framework层自动寻找访问控制相关的权限泄漏的漏洞。可以分析AOSP或其他定制的Android系统。
- Android中的访问控制包括:权限检查,UID检查,包名检查,线程状态检查(前台还是后台)。
-
援引http://www.securitygossip.com/blog/2016/03/01/2016-03-01/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-13 10:38:59
-
2016-04-15 10:41:15
-
2018-07-17 02:09:46
-
2016-03-13 11:32:59