تشخيص حمله وكيل سرگردان در برنامه هاي اندرويدي با استفاده از رويكرد مهندسي معكوس مدل رانده

بسياري از برنامه هاي اندرويدي داراي اطلاعات يا وظائف حساس و مهمي هستند. اين برنامه ها اغلب از چندين مؤلفه تشكيل مي شوند كه مي توانند از طريق ساز و كار اينتنت در دو سطح درون برنامه اي و يا بين برنامه اي با يكديگر در تعامل باشند. اندرويد به منظور برقراري امنيت در اين تعاملات، ساز و كارهاي امنيتي مختلفي را از جمله ساز و كار مجوزدهي ارائه داده است. با اين حال، يك برنامه با كسب مجوزهايي كه خود از داشتن آن ها محروم است، مي تواند اعمالي را فراتر از امتيازات خود انجام دهد كه به آن حمله افزايش امتياز گفته مي شود. در اين مقاله ابزار VAnDroid كه قبلاً بر اساس رويكرد مهندسي نرم افزار نرم افزار مدل رانده توسط مؤلفين مقاله ارائه شده، تكميل مي شود تا مجموعه مهمي از حملات افزايش امتياز تحت عنوان «وكيل سرگردان» را نيز در هر دو سطح درون برنامه اي و بين برنامه اي شناسايي كند. براي ارزيابي ابزار جديد كه در قالب يك افزونه جديد اكليپس به نام +VAnDroid پياده سازي شده است، ده برنامه اندرويدي با بالاترين رواج در بين كاربران ايراني تحت ابزار ارائه شده در شرايط مختلف تحليل شدند. نتايج حاصل، نشان مي دهد كه +VAnDroid مي تواند به صورت صحيحي آسيب پذيري از نوع وكيل سرگردان را در برنامه هاي اندرويدي كشف كند.