paraIntentFuzz:安卓应用漏洞的并行化模糊测试方法 - Details

author：

李川 (李川.) ^[1] | 刘宝旭 (刘宝旭.) ^[2]

Indexed by：

PKU CSCD

Abstract：

权限泄露是安卓应用中较为普遍存在的一类漏洞，可导致较为严重的安全问题，例如“串谋提权”等。通过Intent模糊测试技术发现暴露的组件，是挖掘权限泄露漏洞的有效方法。但是现有Intent模糊测试技术仅限于单机运行，效率低下。本文提出一种基于动态任务分配的并行模糊测试方法　paraIntentFuzz。该方法通过静态分析提取出安卓应用的extra信息并构造Intent命令，通过Drozer工具给目标应用发送命令，实现了独立的模糊测试，并部署到4台机器上。使用它分析了10064个Android个应用，最后发现有7367个应用存在权限泄露的问题。

Keyword：

Android 并行权限泄露漏洞挖掘

Community：

[ 1 ] [李川]福州大学
[ 2 ] [刘宝旭]福州大学

Reprint 's Address：

Email：

Show more details

Related Keywords：

ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法
2018，计算机工程与应用
Research on DICOM Compliant Medical Image Interactive Visualization on Android Platform
2012，International Conference on Business, Economics, and Financial Sciences, Management (BEFM 2011)
A Novel Movement Monitoring System of Knee Osteoarthritis Using the Android System
2015，JOURNAL OF MEDICAL IMAGING AND HEALTH INFORMATICS
基于众包模式的移动警情系统设计与实现
2015，微型机与应用
基于Android平台的数字机顶盒通用对话框设计与实现
2014，有线电视技术

Source ：

计算机工程与应用

Year： 2017

Cited Count：

WoS CC Cited Count：

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count： -1

Chinese Cited Count：

30 Days PV： 2

Affiliated Colleges：

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF

Type
Departments

All Years Choose Year From to