PIVATool – ابزار سريع و دقيق براي تحليل و شناسايي آسيب‌پذيري‌هاي PendingIntent

قابليت ارتباط بين مؤلفه اي و به‌طور مشخص PendingIntentها سبب شده توسعه برنامه‌هاي كاربردي تحت اندرويد گسترش يابد. گرچه PendingIntent در بسياري از برنامه ها كاربرد دارد اما استفاده نادرست از آن مخاطراتي را به همراه داشته و مي تواند زمينه حملات مختلفي مانند رد خدمت، ترفيع امتياز و نشت داده‌ها را فراهم كند. بنابراين شناسايي آسيب پذيري هاي مرتبط با PendingIntent قبل از انتشار برنامه ها توسط فروشگاه هاي ارائه‌دهنده برنامه هاي اندرويد اهميت دارد. يكي از چالش هاي تحليل و شناسايي آسيب پذيري ها براي بازارهاي اندرويد مدت‌زمان اجراي برنامه شناسايي كننده آسيب پذيري است. در اين مقاله يك روش نوين براي شناسايي آسيب پذيري هاي مرتبط با PendingIntent ارائه گرديده است. PIVATool يك ابزار مبتني بر تحليل ايستا براي شناسايي آسيب‌پذيري‌هاي مرتبط با PendingIntent است كه براي شناسايي آسيب‌پذيري‌ها به زمان كمتري نياز داشته، بدون اينكه دقت كاهش پيدا كند. براي ارزيابي، PIVATool با ابزار PIAnalyzer مقايسه گرديده است. نتايج ارزيابي بر روي 51 برنامه منتخب نشان داد كه PIVATool به‌طور متوسط 27 درصد سريع‌تر از PIAnalyzer آسيب‌پذيري‌ها را با همان دقت شناسايي مي نمايد.