|
|||||
|
|
| 一种新的基于APP启动模式的劫持攻击方案 | |
| 引用本文: | 熊璐,彭国军,罗元.一种新的基于APP启动模式的劫持攻击方案[J].武汉大学学报(理学版),2018(2). |
| 作者姓名: | 熊璐 彭国军 罗元 |
| 作者单位: | 空天信息安全与可信计算教育部重点实验室;武汉大学计算机学院 |
| 摘 要: | 针对Android任务及Activity处理机制上的问题,通过对与launchMode及taskAffinity相关的Activity启动判定流程进行源码分析,发现APP启动流程上具有的设计缺陷,提出了可行的劫持攻击模型及对应检测防护方案.对国内多个知名应用商店中60款社交软件、金融软件、生活服务、系统工具等类别的高人气软件(下载量超过100万、类别排名前20)进行攻击测试,结果表明58款均可被成功攻击.另外实验结果显示本文提出的检测方案具有100%的检出率、1.67%的误报率,以及仅5.3%的性能损耗. |
| 本文献已被 CNKI 等数据库收录! | |