移动应用内嵌浏览器恶意行为检测与分析

释放双眼,带上耳机,听听看~!

文 档: 移动应用内嵌浏览器恶意行为检测与分析
作 者: 夏昊@复旦大学
语 言: 外文
标 签 浏览器安全 移动安全 恶意行为分析 移动应用安全 威胁识别
介 绍:

目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。

援 引: https://www.inforsec.org/wp/?p=2992

人已赞赏
安全教程

How You Get Shot in the Back: A Systematical Study about Cryptojacking in the Real World

2020-3-5 1:39:23

安全教程

FUZE:辅助生成内核UAF漏洞利用

2020-3-5 1:39:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索