- ข้อความ
- ประวัติศาสตร์
In this paper, we developed tools t
In this paper, we developed tools to detect overprivilege in
Android applications. We applied automated testing techniques
to Android 2.2 to determine the permissions required
to invoke each API method. Our tool, Stowaway, generates
the maximum set of permissions needed for an application
and compares them to the set of permissions actually requested.
Currently, Stowaway is unable to handle some
complex reflective calls, and we identify Java reflection as an
important open problem for Android static analysis tools.
We applied Stowaway to 940 Android applications and
found that about one-third of them are overprivileged. Our
results show that applications generally are overprivileged
by only a few permissions, and many extra permissions can
be attributed to developer confusion. This indicates that
developers attempt to obtain least privilege for their applications
but fall short due to API documentation errors and
lack of developer understanding.
Android applications. We applied automated testing techniques
to Android 2.2 to determine the permissions required
to invoke each API method. Our tool, Stowaway, generates
the maximum set of permissions needed for an application
and compares them to the set of permissions actually requested.
Currently, Stowaway is unable to handle some
complex reflective calls, and we identify Java reflection as an
important open problem for Android static analysis tools.
We applied Stowaway to 940 Android applications and
found that about one-third of them are overprivileged. Our
results show that applications generally are overprivileged
by only a few permissions, and many extra permissions can
be attributed to developer confusion. This indicates that
developers attempt to obtain least privilege for their applications
but fall short due to API documentation errors and
lack of developer understanding.
0/5000
ในกระดาษนี้ เราได้พัฒนาเครื่องมือตรวจจับ overprivilege ในการใช้งาน android เราใช้เทคนิคการทดสอบอัตโนมัติเป็น Android 2.2 การตรวจสอบสิทธิ์ที่จำเป็นการเรียก API แต่ละวิธี สร้างเครื่องมือของเรา Stowawayสูงสุดชุดของสิทธิ์ที่จำเป็นสำหรับโปรแกรมประยุกต์และเปรียบเทียบชุดของการอนุญาตให้พวกเขาได้ร้องขอในปัจจุบัน Stowaway ไม่สามารถจัดการกับบางสายสะท้อนแสงที่ซับซ้อน และเราระบุ Java สะท้อนเป็นการปัญหาเปิดที่สำคัญสำหรับเครื่องมือวิเคราะห์คง Androidเราใช้โปรแกรม Android ที่ 940 Stowaway และพบว่าประมาณหนึ่งในสามของพวกเขาเป็น overprivileged ของเราผลลัพธ์แสดงว่า การใช้งานโดยทั่วไปจะ overprivilegedโดยสิทธิ์กี่เท่า และสามารถสิทธิ์พิเศษมากมายนำมาประกอบกับความสับสนของนักพัฒนา บ่งชี้ว่านักพัฒนาพยายามรับสิทธิ์สำหรับโปรแกรมประยุกต์ของตนแต่ขาดแคลนเนื่องจากข้อผิดพลาดในเอกสารประกอบ API และขาดการพัฒนาความเข้าใจ
การแปล กรุณารอสักครู่..
ในบทความนี้เราพัฒนาเครื่องมือในการตรวจสอบ overprivilege ใน
การใช้งาน Android เรานำมาใช้โดยอัตโนมัติเทคนิคการทดสอบ
การ Android 2.2 เพื่อตรวจสอบสิทธิ์ที่จำเป็น
ในการเรียกแต่ละวิธี API เครื่องมือของเราแอบสร้าง
ชุดสูงสุดของสิทธิ์ที่จำเป็นสำหรับการประยุกต์ใช้
และเปรียบเทียบพวกเขาไปยังชุดของสิทธิ์ร้องขอจริง.
ปัจจุบัน Stowaway ไม่สามารถจัดการกับบาง
สายการสะท้อนแสงที่ซับซ้อนและเราระบุสะท้อน JAVA เป็น
เปิดปัญหาสำคัญสำหรับ Android เครื่องมือในการวิเคราะห์แบบคงที่.
เราใช้แอบไป 940 การใช้งาน Android และ
พบว่าประมาณหนึ่งในสามของพวกเขาเป็น overprivileged เรา
พบว่าการใช้งานโดยทั่วไปจะ overprivileged
โดยเพียงไม่กี่สิทธิ์และสิทธิ์พิเศษมากมายสามารถ
นำมาประกอบกับความสับสนของนักพัฒนา นี้บ่งชี้ว่า
นักพัฒนาพยายามที่จะได้รับสิทธิน้อยสำหรับการใช้งานของพวกเขา
แต่สั้นลงเนื่องจากข้อผิดพลาดเอกสาร API และ
การขาดความเข้าใจของนักพัฒนา
การใช้งาน Android เรานำมาใช้โดยอัตโนมัติเทคนิคการทดสอบ
การ Android 2.2 เพื่อตรวจสอบสิทธิ์ที่จำเป็น
ในการเรียกแต่ละวิธี API เครื่องมือของเราแอบสร้าง
ชุดสูงสุดของสิทธิ์ที่จำเป็นสำหรับการประยุกต์ใช้
และเปรียบเทียบพวกเขาไปยังชุดของสิทธิ์ร้องขอจริง.
ปัจจุบัน Stowaway ไม่สามารถจัดการกับบาง
สายการสะท้อนแสงที่ซับซ้อนและเราระบุสะท้อน JAVA เป็น
เปิดปัญหาสำคัญสำหรับ Android เครื่องมือในการวิเคราะห์แบบคงที่.
เราใช้แอบไป 940 การใช้งาน Android และ
พบว่าประมาณหนึ่งในสามของพวกเขาเป็น overprivileged เรา
พบว่าการใช้งานโดยทั่วไปจะ overprivileged
โดยเพียงไม่กี่สิทธิ์และสิทธิ์พิเศษมากมายสามารถ
นำมาประกอบกับความสับสนของนักพัฒนา นี้บ่งชี้ว่า
นักพัฒนาพยายามที่จะได้รับสิทธิน้อยสำหรับการใช้งานของพวกเขา
แต่สั้นลงเนื่องจากข้อผิดพลาดเอกสาร API และ
การขาดความเข้าใจของนักพัฒนา
การแปล กรุณารอสักครู่..
งานวิจัยนี้ได้พัฒนาเครื่องมือในการตรวจสอบ overprivilegeการประยุกต์ใช้ Android เราใช้เทคนิคการทดสอบแบบอัตโนมัติAndroid 2.2 เพื่อตรวจสอบสิทธิ์ที่ต้องการการเรียก API ของแต่ละวิธี เครื่องมือสร้างกิจการของเราสูงสุดของการตั้งค่าสิทธิ์ที่จำเป็นสำหรับและเปรียบเทียบพวกเขาเพื่อตั้งค่าสิทธิ์ร้องขอแล้วปัจจุบันกิจการไม่สามารถที่จะจัดการกับบางโทรศัพท์ดัง และเราระบุการสะท้อน Java เป็นปัญหาเปิดที่สำคัญสำหรับเครื่องมือการวิเคราะห์แบบคงที่เราใช้ในการประยุกต์ใช้ Android และ 940 สโตว์อเวย์พบว่าประมาณหนึ่งในสามของพวกเขา overprivileged . ของเราแสดงผลที่ใช้งานโดยทั่วไปจะ overprivilegedโดยเพียงไม่กี่สิทธิ์และสิทธิ์พิเศษต่างๆได้จะเกิดจากความสับสนนักพัฒนา นี้บ่งชี้ว่านักพัฒนาพยายามที่จะขอรับสิทธิพิเศษสำหรับการใช้งานของพวกเขาอย่างน้อยแต่ล้มเหลวเนื่องจากข้อผิดพลาดของเอกสาร API และการขาดความรู้ความเข้าใจของนักพัฒนา .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- I can't even piss standing up
- การประกันการส่งออก SME เพื่อการส่งออกและ
- What is her special abilities.
- ฉันจะอยู่กับลูกชายของฉันในเมืองไทย
- propose for hearing examination
- ความรู้สึกมีการเปลี่ยนแปลง ฉันควบคุมให้ช
- propose for hearing examination
- หากจะพูดถึงอาชีพในฝันของเด็กผู้หญิง
- As long as you love me
- บัวหิมะ
- Embarrassing
- ค่ะ
- I went with friend to Silom for massage
- ให้ความรู้สึกไม่เท่ากัน
- ฉันสามารถพูดภาษาฝรั่งเศสได้
- ตามที่คุณร้องขอ
- มีสอบ
- ความฝันของฉันฉันอยากเป็นครู
- You are my heart, i want to follow my he
- แต่วันนั้นฉันไปแนะแนว
- ประถมศึษา
- เธอคือความสุข
- คืนนี้คุณจะนอนดึกไหม
- แตงอ่อน
