Mobile applications can access both

Mobile applications can access both sensitive personal data and the network, giving rise to threats of data leaks. App auditing is a fundamental program analysis task to reveal such leaks. Currently, static analysis is the de facto technique which exhaustively examines all data flows and pinpoints problematic ones. However, static analysis generates false alarms for being over-estimated and requires minutes or even hours to examine a real app. These shortcomings greatly limit the usability of automatic app auditing. To overcome these limitations, we design AppAudit that relies on the synergy of static and dynamic analysis to provide effective real-time app auditing. AppAudit embodies a novel dynamic analysis that can simulate the execution of part of the program and perform customized checks at each program state. AppAudit utilizes this to prune false positives of an efficient but over-estimating static analysis. Overall, AppAudit makes app auditing useful for app market operators, app developers and mobile end users, to reveal data leaks effectively and efficiently. We apply AppAudit to more than 1,000 known malware and 400 real apps from various markets. Overall, AppAudit reports comparative number of true data leaks and eliminates all false positives, while being 8.3x faster and using 90% less memory compared to existing approaches. AppAudit also uncovers 30 data leaks in real apps. Our further study reveals the common patterns behind these leaks: 1) most leaks are caused by 3rd-party advertising modules; 2) most data are leaked with simple unencrypted HTTP requests. We believe AppAudit serves as an effective tool to identify data-leaking apps and provides implications to design promising runtime techniques against data leaks.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ภาษาสามารถเข้าถึงข้อมูลสำคัญส่วนบุคคลและเครือข่าย ให้เพิ่มขึ้นถึงภัยคุกคามของข้อมูลรั่วไหล ตรวจสอบโปรแกรมประยุกต์เป็นงานวิเคราะห์โปรแกรมพื้นฐานในการเปิดเผยดังกล่าวรั่วไหล ปัจจุบัน วิเคราะห์คงเป็นเทคนิคเดิมซึ่งการตรวจสอบข้อมูลทั้งหมดที่ลมไหล และ pinpoints มีปัญหา อย่างไรก็ตาม วิเคราะห์คงสร้างสัญญาณเท็จสำหรับการประเมินมากเกินไป และต้องนาทีหรือชั่วโมงแม้ตรวจสอบ app จริง แสดงเหล่านี้จำกัดการใช้งานของโปรแกรมประยุกต์โดยอัตโนมัติตรวจสอบมาก เพื่อเอาชนะข้อจำกัดเหล่านี้ เราออกแบบ AppAudit ที่อาศัย synergy การวิเคราะห์แบบคง และแบบไดนามิกให้ตรวจสอบ app มีประสิทธิภาพจริง AppAudit ก็วิเคราะห์แบบนวนิยายที่สามารถจำลองการทำงานของโปรแกรม และดำเนินการตรวจสอบแบบกำหนดเองที่โปรแกรมแต่ละรัฐ AppAudit ใช้นี้ทำงานผิดพลาดไม่มีประสิทธิภาพแต่เกินประเมินวิเคราะห์คงลิด โดยรวม AppAudit ช่วยตรวจสอบ app มีประโยชน์สำหรับผู้ประกอบการตลาด app นักพัฒนาโปรแกรมประยุกต์ และ ผู้ใช้โทรศัพท์มือถือ เฉลยข้อมูลรั่วไหลได้อย่างมีประสิทธิภาพ และมีประสิทธิภาพ เราใช้ AppAudit กับมัลแวร์ที่รู้จักมากกว่า 1000 และปพลิเคชันจริง 400 จากตลาดต่าง ๆ โดยรวม AppAudit รายงานเปรียบเทียบจำนวนจริงข้อมูลรั่วไหล และกำจัดทั้งหมดเท็จทำงานผิดพลาด การ 8.3 x ได้เร็วขึ้น และใช้หน่วยความจำ 90% น้อยกว่าเมื่อเทียบกับแนวทางที่มีอยู่ AppAudit ยังเปิดโลกแห่งข้อมูลรั่วไหลที่ 30 ในปพลิเคชันจริง ศึกษาต่อของเราเปิดเผยรูปแบบทั่วไปอยู่เบื้องหลังเหล่านี้รั่วไหล: 1) รั่วส่วนใหญ่เกิดจากการโฆษณา 3 โมดูล 2) ข้อมูลจะรั่วไหลออกมา ด้วยคำขอ HTTP ถอดง่าย เราเชื่อว่า AppAudit เป็นเครื่องมือมีประสิทธิภาพเพื่อระบุโปรแกรมประยุกต์ข้อมูลรั่วไหล และให้ผลในการออกแบบเทคนิคการกำหนดการรันไทม์กับข้อมูลรั่วไหล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

การใช้งานโทรศัพท์มือถือที่สามารถเข้าถึงทั้งข้อมูลส่วนบุคคลที่สำคัญและเครือข่ายทำให้เกิดภัยคุกคามจากการรั่วไหลของข้อมูล การตรวจสอบ App เป็นโปรแกรมพื้นฐานการวิเคราะห์งานเพื่อเผยให้เห็นการรั่วไหลดังกล่าว ปัจจุบันการวิเคราะห์แบบคงเป็นเทคนิคพฤตินัยที่ละเอียดถี่ถ้วนตรวจสอบกระแสข้อมูลทั้งหมดและ pinpoints คนที่มีปัญหา อย่างไรก็ตามการวิเคราะห์แบบคงที่จะสร้างเตือนที่ผิดพลาดสำหรับการมากกว่าคาดและต้องใช้นาทีหรือชั่วโมงเพื่อตรวจสอบ app จริง ข้อบกพร่องเหล่านี้อย่างมาก จำกัด การใช้งานของแอพพลิเคตรวจสอบอัตโนมัติ เพื่อเอาชนะข้อ จำกัด เหล่านี้เราออกแบบ AppAudit ที่อาศัยการทำงานร่วมกันของการวิเคราะห์แบบคงที่และแบบไดนามิกเพื่อให้เวลาจริงการตรวจสอบการตรวจสอบที่มีประสิทธิภาพ AppAudit ส่งเสริมการวิเคราะห์แบบไดนามิกนวนิยายที่สามารถจำลองการดำเนินการของส่วนหนึ่งของโครงการและดำเนินการตรวจสอบที่กำหนดเองที่รัฐแต่ละโปรแกรม AppAudit นี้ใช้ในการตัดบวกเท็จของที่มีประสิทธิภาพ แต่กว่าประมาณการวิเคราะห์แบบคงที่ โดยรวม, AppAudit ทำให้การตรวจสอบ app ที่มีประโยชน์สำหรับผู้ประกอบการในตลาดแอพพลิเค, นักพัฒนา app และผู้ใช้โทรศัพท์มือถือที่จะเปิดเผยรั่วไหลของข้อมูลมีประสิทธิภาพและประสิทธิผล เราใช้ AppAudit ให้มากขึ้นกว่า 1,000 มัลแวร์ที่รู้จักและ 400 ปพลิเคชันที่แท้จริงจากตลาดต่างๆ โดยรวม, AppAudit รายงานจำนวนเปรียบเทียบรั่วไหลของข้อมูลที่แท้จริงและลดผลบวกปลอมทั้งหมดในขณะที่ 8.3 เท่าได้เร็วขึ้นและใช้หน่วยความจำน้อยลง 90% เมื่อเทียบกับวิธีการที่มีอยู่ AppAudit ยังปล่อง 30 รั่วไหลของข้อมูลในแอพพลิเคจริง การศึกษาต่อของเราแสดงให้เห็นถึงรูปแบบที่พบมากที่อยู่เบื้องหลังการรั่วไหลเหล่านี้: 1) การรั่วไหลส่วนใหญ่จะเกิดจากโมดูลโฆษณาของบุคคลที่ 3; 2) ข้อมูลที่รั่วไหลออกมาส่วนใหญ่จะมีการร้องขอ HTTP ที่ไม่ได้เข้ารหัสที่เรียบง่าย เราเชื่อว่า AppAudit ทำหน้าที่เป็นเครื่องมือที่มีประสิทธิภาพในการระบุปพลิเคชันการรั่วไหลของข้อมูลและให้ความหมายในการออกแบบเทคนิคการรันไทม์ที่มีแนวโน้มต่อการรั่วไหลของข้อมูล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

โปรแกรมมือถือที่สามารถเข้าถึงข้อมูลส่วนบุคคล ทั้งอ่อนไหวและเครือข่ายให้สูงขึ้น การคุกคามของการรั่วไหลของข้อมูล ตรวจสอบ app เป็นโปรแกรมวิเคราะห์พื้นฐานงานเปิดเผยเช่นการรั่วไหล ในปัจจุบัน การวิเคราะห์แบบคงที่เป็นพฤตินัยเทคนิคที่ทำตรวจสอบข้อมูลทั้งหมดที่ไหลตลอดเวลาที่มีปัญหา อย่างไรก็ตามการวิเคราะห์แบบคงที่จะสร้างการเตือนที่ผิดพลาดสำหรับการไปประเมิน และต้องใช้ชั่วโมงนาทีหรือแม้กระทั่งตรวจสอบ app แท้ ข้อบกพร่องเหล่านี้เป็นอย่างมากที่ จำกัด การใช้งานของ App โดยอัตโนมัติตรวจสอบ ที่จะเอาชนะข้อจำกัดเหล่านี้ เราออกแบบ appaudit ที่อาศัยพลังของการวิเคราะห์แบบคงที่และแบบไดนามิกเพื่อให้ที่มีประสิทธิภาพเรียลไทม์ตรวจสอบตรวจสอบappaudit embodies นวนิยายพลวัตการวิเคราะห์ที่สามารถจำลองการทำงานของส่วนหนึ่งของโปรแกรมและแสดงตรวจสอบปรับแต่งในโปรแกรมของแต่ละรัฐด้วย appaudit ใช้นี้เพื่อตัดบวกเท็จของที่มีประสิทธิภาพ แต่เมื่อประเมินการวิเคราะห์แบบคงที่ รวม appaudit ทำให้มีประโยชน์สำหรับการตรวจสอบผู้ประกอบการตลาด app app app นักพัฒนาและผู้ใช้โทรศัพท์มือถือการเปิดเผยข้อมูลรั่วไหลได้อย่างมีประสิทธิภาพและมีประสิทธิภาพ เราใช้ appaudit มากกว่า 1000 รู้จักมัลแวร์และ 400 ปพลิเคชันจริงจากตลาดต่าง ๆ โดยรวม , รายงานจำนวนเปรียบเทียบของการรั่วไหลของข้อมูลที่แท้จริง appaudit และลดบวกเท็จทั้งหมด ในขณะที่ 8.3x เร็ว และใช้หน่วยความจำน้อยกว่า 90 % เมื่อเทียบกับวิธีเดิม appaudit ยังเปิด 30 ข้อมูลรั่วไหลในปพลิเคชันจริงการศึกษายังแสดงให้เห็นว่าโดยทั่วไปรูปแบบหลังการรั่วไหลเหล่านี้ : 1 ) รั่วส่วนใหญ่จะเกิดจาก 3 พรรคโฆษณาโมดูล ; 2 ) ข้อมูลส่วนใหญ่จะรั่วกับการร้องขอ HTTP เข้ารหัสง่าย เราเชื่อว่า appaudit ทำหน้าที่เป็นเครื่องมือที่มีประสิทธิภาพในการระบุข้อมูลรั่วปพลิเคชันและให้ความหมายในการออกแบบสัญญา Runtime เทคนิคกับการรั่วไหลของข้อมูล

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.