由于应用市场对于移动应用的审查周期较长,并且出于减少APK包大小的考虑,现在主流的Android应用中都引入了动态代码加载(DCL)技术。DCL技术允许应用加载或者执行外部的二进制文件,二进制文件可以从本地加载,也可以从网络下载。很好的解决了应用市场上架慢审查周期长的问题。然而DCL技术也带来了一些安全问题:只有在应用运行时或者关键点才会触发DCL功能。这增加了市场审查应用的难度,同时也给了恶意攻击者攻击应用的机会。所以我们设计了一个自动检测和分析DCL使用情况的工具SLDroid,我们使用SLDroid分析了应用宝市场应用,我们的调查结果基于应用宝市场20种不同类型的1934款应用使用DCL的情况,调查应用可能存在的DCL使用风险。本文介绍了我们设计实现的工具SLDroid,以及针对应用宝市场中应用使用DCL情况的初步结果。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !