主页 / Qcon 上海 隐私和安全性(2014) / 安卓APP漏洞的静态检测方法
  • 作者
    宋宇昊,何淇丹 (Flanker)
  • 简介

    安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要为安全负更大的责任。一方面在安卓APP这个快速发展的领域有大量新手开发者的加入,另一方面即使经验丰富的开发者也难免犯错误,安卓应用的漏洞层出不穷,值得我们深入研究。由于安卓APP的功能越来越多,代码逻辑越来越复杂,漏洞常常隐藏在深处,只有触发到一系列特定条件后才会被触发。因此通过常规的测试流程来找出这些藏在深处的漏洞越来越难,对此,我们的一个思路是,通过静态程序分析来挖掘安卓应用中存在的漏洞,并构造出能够触发这些漏洞的条件。希望通过这些分享帮助开发者制作出更安全的应用,帮助安全研究者开拓漏洞研究的思路。

    Agenda

    • Why Researching into Android APP Vulnerabilities?
    • How Do APP Vulnerabilities Come into Being?
    • How to Find Out APP Vulnerabilities?
  • 援引
    http://www.infoq.com/cn/presentations/static-detection-method-for-android-app-vulnerabilities
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 何淇丹&宋宇昊.安卓APP漏洞的静态检测方法.pdf
    时间: 大小: 4.99 M 下载: 100