Skip to main content
QUICK REVIEW

[论文解读] Automatically Securing Permission-Based Software by Reducing the Attack Surface: An Application to Android

Alexandre Bartel, Jacques Klein|arXiv (Cornell University)|May 22, 2012
Advanced Malware Detection Techniques参考文献 21被引用 50
一句话总结

本文提出COPES,一种静态分析工具,通过分析字节码自动识别Android应用中的权限缺口,确定所需的最小权限集合,从而减少攻击面。研究发现,在742个和679个分析的应用中,分别有94个和35个存在不必要的声明权限,表明权限过度声明在Android应用中是一个普遍问题。

ABSTRACT

A common security architecture, called the permission-based security model (used e.g. in Android and Blackberry), entails intrinsic risks. For instance, applications can be granted more permissions than they actually need, what we call a "permission gap". Malware can leverage the unused permissions for achieving their malicious goals, for instance using code injection. In this paper, we present an approach to detecting permission gaps using static analysis. Our prototype implementation in the context of Android shows that the static analysis must take into account a significant amount of platform-specific knowledge. Using our tool on two datasets of Android applications, we found out that a non negligible part of applications suffers from permission gaps, i.e. does not use all the permissions they declare.

研究动机与目标

  • 为解决基于权限的系统(如Android)中因应用声明的权限多于实际所需而带来的安全风险。
  • 通过识别并消除Android应用中的未使用或不必要的权限,减少攻击面。
  • 自动化确定最小必需权限集合的过程,避免手动操作及易出错的声明。
  • 为跨框架API的平台级权限需求提供系统化、可复用的文档化方法。

提出的方法

  • 构建基于权限的安全模型的布尔矩阵代数表示,以形式化权限依赖关系。
  • 对Android框架字节码进行静态分析,提取每个API方法所需权限的映射关系。
  • 分析应用字节码,识别应用实际调用的所有框架方法。
  • 将所有被调用方法所需的权限集合的并集计算为最小必需权限集合。
  • 将声明的权限与计算出的必需权限集合之间的差异计算为权限缺口。
  • 通过与并发测试方法进行对比验证结果,显示出互补性并识别出差异。

实验结果

研究问题

  • RQ1Android应用在多大程度上声明了超过其实际使用的权限,从而产生权限缺口?
  • RQ2静态分析能否准确且自动地推断出Android应用的最小必需权限集合?
  • RQ3基于静态分析的方法与基于测试的方法在识别权限使用方面相比如何?
  • RQ4所提出的方法能否系统化地记录Android框架中权限需求?
  • RQ5在实际生产的Android应用中,权限缺口的普遍程度如何?

主要发现

  • 对742个和679个Android应用的评估表明,分别有94个和35个应用存在权限缺口,表明过度声明并非可忽略的问题。
  • 静态分析方法成功识别出9,562个检查权限的Android框架入口点,从而实现了权限需求的系统化文档化。
  • 该方法与并发测试方法发现存在差异,凸显了互补分析技术的重要性。
  • 该方法完全自动化,无需专家输入或手动生成测试种子,与现有方法相比具有优势。
  • 结果验证了权限缺口的普遍性,且表明静态分析是检测此类问题的可行且可扩展的方法。
  • 本研究证明,通过最小化不必要的权限声明,静态分析可有效减少攻击面。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。