LeakMiner: Detect Information Leakage on Android with Static Taint Analysis

机译：LeakMiner：使用静态污点分析检测Android上的信息泄漏

获取原文

获取原文并翻译 | 示例

页面导航

摘要
著录项
相似文献
相关主题

摘要

With the growing popularity of Android platform, Android application market becomes a major distribution center where Android users download apps. Unlike most of the PC apps, Android apps manipulates personal information such as contract and SMS messages, and leakage of such information may cause great loss to the Android users. Thus, detecting information leakage on Android is in urgent need. However, till now, there is still no complete vetting process applied to Android markets. State-of-the-art approaches for detecting Android information leakage apply dynamic analysis on user site, thus they introduce large runtime overhead to the Android apps. This paper proposes a new approach called Leak Miner, which detects leakage of sensitive information on Android with static taint analysis. Unlike dynamic approaches, Leak Miner analyzes Android apps on market site. Thus, it does not introduce runtime overhead to normal execution of target apps. Besides, Leak Miner can detect information leakage before apps are distributed to users, so malicious apps can be removed from market before users download them. Our evaluation result shows that Leak Miner can detect 145 true information leakages inside a 1750 app set.

机译：随着Android平台的日益普及，Android应用程序市场已成为Android用户下载应用程序的主要发行中心。与大多数PC应用程序不同，Android应用程序会处理诸如合同和SMS消息之类的个人信息，并且此类信息的泄漏可能会给Android用户带来巨大损失。因此，迫切需要在Android上检测信息泄漏。但是，到目前为止，还没有将完整的审核过程应用于Android市场。用于检测Android信息泄漏的最新方法在用户站点上进行了动态分析，因此将大量的运行时开销引入了Android应用程序。本文提出了一种名为Leak Miner的新方法，该方法可通过静态污点分析检测Android上敏感信息的泄漏。与动态方法不同，Leak Miner会分析市场站点上的Android应用程序。因此，它不会给目标应用程序的正常执行带来运行时开销。此外，Leak Miner可以在将应用分发给用户之前检测到信息泄漏，因此可以在用户下载恶意应用之前将其从市场中删除。我们的评估结果表明，Leak Miner可以检测到1750个应用程序集中的145个真实信息泄漏。

著录项

来源
《Proceedings of the 2012 Third World Congress on Software Engineering.》|2012年|p.101-104|共4页
会议地点 Wuhan(CN);Wuhan(CN)
作者
Yang Zhemin; Yang Min;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种 eng
中图分类软件工程;软件工程;
关键词
Information security; Mobile computing;

机译：信息安全；移动计算；;

相似文献

外文文献
中文文献
专利

1. Hydra-Bite: Static Taint Immunity, Split, and Complot Based Information Capture Method for Android Device [J] . Peng Ziru, Luo Xiangyang, Zhao Fan, Wireless communications & mobile computing . 2018,第1期

机译：Hydra-Bite：适用于Android设备的静态污染免疫，拆分和基于斑点的信息捕获方法
2. Detecting personally identifiable information transmission in android applications using light-weight static analysis [J] . Nattanon Wongwiwatchai, Phannawhat Pongkham, Kunwadee Sripanidkulchai Computers & Security . 2020,第Deca期

机译：使用轻量级静态分析检测Android应用程序中的个人识别信息传输
3. DROIDSWAN: Detecting Malicious Android Applications Based on Static Feature Analysis [J] . Babu Rajesh V, Phaninder Reddy, Himanshu P, Computer Science & Information Technology . 2015,第13期

机译：DROIDSWAN：基于静态功能分析检测恶意Android应用程序
4. LeakMiner: Detect Information Leakage on Android with Static Taint Analysis [C] . Yang Zhemin, Yang Min World Congress on Software Engineering . 2012

机译：Leakminer：用静态污染分析检测Android上的信息泄漏
5. Detecting Android Malicious Applications Using Static and Dynamic Analysis Techniques [D] . Alshahrani, Hani Mohammed. 2018

机译：使用静态和动态分析技术检测Android恶意应用程序
6. A Fog Computing Solution for Context-Based Privacy Leakage Detection for Android Healthcare Devices [O] . Jingjing Gu, Ruicong Huang, Li Jiang, 2019

机译：用于Android医疗保健设备的基于上下文的隐私泄漏检测的雾计算解决方案
7. Practical Precise Taint-flow Static Analysis for Android App Sets [O] . William Klieber, Lori Flynn, Will Snavely, 2018

机译：Android应用程序集的实用精确污染静态分析
8. Making DidFail Succeed: Enhancing the CERT Static Taint Analyzer for Android App Sets. [R] . Burket, J., Flynn, L., Klieber, W., 2015

机译：使DidFail成功：增强android应用程序集的CERT静态污点分析器。

LeakMiner: Detect Information Leakage on Android with Static Taint Analysis

摘要

著录项

相似文献

相关主题

期刊订阅