基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
目前,许多Android系统开发人员为了缩短开发时间,选择在其应用程序中内置第三方SDK的方式.第三方SDK是一种由广告平台、数据提供商、社交网络和地图服务提供商等第三方服务公司开发的工具包,它已经成为Android生态系统的重要组成部分.但是,一个SDK有安全漏洞,会导致所有包含该SDK的应用程序易受攻击,这严重影响了Android生态系统的安全性.因此,在市场上选取了129个流行的第三方SDK,并对其安全性进行了全面分析.为了提高分析的准确性,将第三方SDK的demo应用作为分析对象,并使用了在分析Android应用中有效的分析方法(例如静态污点追踪、动态污点追踪、动态二进制插桩等)和分析工具(例如flowdroid、droidbox等).结果显示:在选取的这些SDK中,超过60%含有各种漏洞(例如HTTP的误用、SSL/TLS的不正确配置、敏感权限滥用、身份识别、本地服务、通过日志造成信息泄露、开发人员的失误),这对相关应用程序的使用者构成了威胁.
推荐文章
一种面向Android应用第三方库的安全性分析框架
安卓
第三方库
安全威胁
漏洞检测
逆向工程
具有可信第三方的认证协议的安全性
身份认证
密钥交换
可信第三方
安全协议
第三方支付系统威胁树信息安全评估研究
第三方支付系统
支付流程
风险评估
威胁树
支持第三方认证的RADIUS系统设计
RADIUS
NAS
第三方认证
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 面向Android生态系统中的第三方SDK安全性分析
来源期刊 软件学报 学科 工学
关键词 Android 第三方SDK 安全性分析 漏洞检测
年,卷(期) 2018,(5) 所属期刊栏目 软件安全漏洞检测专题
研究方向 页码范围 1379-1391
页数 13页 分类号 TP311
字数 8225字 语种 中文
DOI 10.13328/j.cnki.jos.005497
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 马凯 山东大学计算机科学与技术学院 4 40 2.0 4.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (1)
节点文献
引证文献  (2)
同被引文献  (0)
二级引证文献  (0)
2014(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(1)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(1)
  • 二级引证文献(0)
2018(1)
  • 引证文献(1)
  • 二级引证文献(0)
2019(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
Android
第三方SDK
安全性分析
漏洞检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件学报
月刊
1000-9825
11-2560/TP
16开
北京8718信箱
82-367
1990
chi
出版文献量(篇)
5820
总下载数(次)
36
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
论文1v1指导