شماره ركورد كنفرانس :
5143
عنوان مقاله :
يك رويكرد سريع تحليل و شناسايي آسيب پذيري Next-Intent در برنامه هاي كاربردي اندرويد
پديدآورندگان :
كلوندي زهرا دانشگاه بوعلي سينا؛z.kalvandi@eng.basu.ac.ir , سخائي نيا مهدي دانشگاه بوعلي سينا؛msniea@yahoo.com
كليدواژه :
آسيبپذيري Next , Intent , اندرويد , مدل ارتباطي برنامه هاي كاربردي , NIVFinder
عنوان كنفرانس :
كنفراس فناوري اطلاعات و دانش (IKT2021)
چكيده فارسي :
مدل پيام رسان اندرويد به عنوان يكي از ويژگي هاي كليدي اين سيستم عامل سبب شده توسعه دهندگان بسياري به توليد برنامه هاي كاربردي در اين سيستم عامل روي آورند. اين مدل ارتباطي به توسعه دهندگان اجازه مي دهد كه از مؤلفه هاي ساير برنامه ها استفاده كنند تا از ارائه خدمات تكراري در برنامه هاي مختلف جلوگيري شود. اما در صورت استفاده ناامن از اين مدل، برنامه در معرض تهديدهاي جدي از طرف مهاجمان قرار مي گيرد. يكي از اين تهديدها، دسترسي مهاجمان به مؤلفه هاي خصوصي برنامه ها است كه در صورت وجود آسيب پذيري Next-Intent رخ مي دهد. در اين آسيب پذيري، مهاجمان با برقراري ارتباط با مؤلفه هاي عمومي برنامه، به مؤلفه هاي خصوصي دسترسي پيدا مي كنند. بنابراين شناسايي اين آسيب پذيري قبل از وقوع حمله، بسيار حائز اهميت است. ازاينرو در اين مقاله، يك روش مبتني بر تحليل ايستا به نام NIVFinder ارائه شده است كه آسيب پذيري Next-Intent را بهطور خودكار در برنامه ها شناسايي مي كند. NIVFinder در مقايسه با ساير رويكردهاي پيشين توانسته با دقت يكسان، مدتزمان تحليل هر برنامه را كاهش دهد. براي ارزيابي، 100 برنامه كاربردي با NIVFinder مورد آزمون قرار گرفته و نتايج با ابزار NIVD مقايسه شده است. نتايج نشان مي-دهد كه NIVFinder در 98 برنامه ها بهطور متوسط حدود 86% سريع تر از NIVD عمل مي كند.