logo logo-dark
VIPREAD 导航
主页 / 网络安全学术论坛 / 移动应用内嵌浏览器恶意行为检测与分析
  • 标题
    移动应用内嵌浏览器恶意行为检测与分析
  • 作者
    夏昊@复旦大学
  • 标签
    浏览器安全 移动安全 恶意行为分析 移动应用安全 威胁识别
  • 简介

    目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。

  • 援引
    https://www.inforsec.org/wp/?p=2992
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 移动应用内嵌浏览器恶意行为检测与分析.pdf
    时间: 大小: 1.03 M 下载: 70
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2