午夜亚洲国产日本电影一区二区三区,九九久久99综合一区二区,国产一级毛片视频,草莓视频在线观看精品最新

加急見刊

Android系統外部SDK安全漏洞檢測研究

馬杰 南京審計大學實驗中心; 江蘇南京211815

摘要:SDK是面向Android應用程序開發人員的工具集合,包括硬件平臺基礎信息、軟件協議框架、操作系統等,其宗旨在于提高Android應用程序的開發效率。許多Android軟件供應商提供的大多數AndroidApp的開發普遍基于已有的SDK,在此基礎上二次開發做出產品,如果所采用的SDK中存在安全風險或者漏洞,將導致所有基于此SDK開發的App都面臨潛在攻擊威脅,將對用戶的隱私信息保護和Android系統的安全性產生嚴重的負面影響。本研究選擇了35個使用較為廣泛的非官方SDK,結合污點追蹤、二進制插值方法,并使用FlowDroid和Droidbox軟件工具分析了應用于外部SDK開發的應用程序。研究結果表明,在35個外部SDKS開發工具中,19個(54.3%)存在SSL/TLS錯誤配置、不合理的敏感數據權限分配、HTTP的非必要調用、用戶日志泄漏、開發人員考慮不周等漏洞和威脅,造成用戶隱私數據面臨較高的安全風險。

注: 保護知識產權,如需閱讀全文請聯系信息技術與網絡安全雜志社