بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید
محل انتشار: مجله علوم رایانشی، دوره: 5، شماره: 2
سال انتشار: 1399
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 98
فایل این مقاله در 17 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_CSJI-5-2_006
تاریخ نمایه سازی: 14 بهمن 1402
چکیده مقاله:
در دنیای مدرن، گوشی های هوشمند به دلیل قابلیت ها و ویژگی های جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستم عامل های موجود، اندروید به دلیل ماهیت منبع باز آن بزرگ ترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(ICC) سبب افزایش توسعه برنامه های کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاه های اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایه ای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمی کند. در این بررسی، درباره تهدیدات امنیتی اندروید و راه حل های امنیتی موجود که آسیب پذیری ها را از طریق تحلیل ارتباط بین مولفه ها شناسایی می کنند، بحث می گردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بین مولفه ای از نقطه نظر توانمندی، روش شناسی و محدودیت ها بررسی می گردد. نتایج این بررسی ها نشان داد که ابزارها با هدف قراردادن دو آسیب پذیری ربودن و جعل Intent (توصیف انتزاعی عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری می نمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.
کلیدواژه ها:
نویسندگان
آزاده سروعظیمی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
مهدی سخایی نیا
استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران