男人摸女人的胸视频,91精品国产91久久久久久最新,黄色视频性爱免费看,黄瓜视频在线观看,国产小视频国产精品,成人福利国产一区二区,国产高清精品自拍91亚洲,国产91一区二区

加急見(jiàn)刊

Android系統(tǒng)外部SDK安全漏洞檢測(cè)研究

馬杰 南京審計(jì)大學(xué)實(shí)驗(yàn)中心; 江蘇南京211815

摘要:SDK是面向Android應(yīng)用程序開(kāi)發(fā)人員的工具集合,包括硬件平臺(tái)基礎(chǔ)信息、軟件協(xié)議框架、操作系統(tǒng)等,其宗旨在于提高Android應(yīng)用程序的開(kāi)發(fā)效率。許多Android軟件供應(yīng)商提供的大多數(shù)AndroidApp的開(kāi)發(fā)普遍基于已有的SDK,在此基礎(chǔ)上二次開(kāi)發(fā)做出產(chǎn)品,如果所采用的SDK中存在安全風(fēng)險(xiǎn)或者漏洞,將導(dǎo)致所有基于此SDK開(kāi)發(fā)的App都面臨潛在攻擊威脅,將對(duì)用戶的隱私信息保護(hù)和Android系統(tǒng)的安全性產(chǎn)生嚴(yán)重的負(fù)面影響。本研究選擇了35個(gè)使用較為廣泛的非官方SDK,結(jié)合污點(diǎn)追蹤、二進(jìn)制插值方法,并使用FlowDroid和Droidbox軟件工具分析了應(yīng)用于外部SDK開(kāi)發(fā)的應(yīng)用程序。研究結(jié)果表明,在35個(gè)外部SDKS開(kāi)發(fā)工具中,19個(gè)(54.3%)存在SSL/TLS錯(cuò)誤配置、不合理的敏感數(shù)據(jù)權(quán)限分配、HTTP的非必要調(diào)用、用戶日志泄漏、開(kāi)發(fā)人員考慮不周等漏洞和威脅,造成用戶隱私數(shù)據(jù)面臨較高的安全風(fēng)險(xiǎn)。

注: 保護(hù)知識(shí)產(chǎn)權(quán),如需閱讀全文請(qǐng)聯(lián)系信息技術(shù)與網(wǎng)絡(luò)安全雜志社