%0 Journal Article
%T 国内第三方android应用市场安全性的检测
%A 闫晋佩？
%A 何晖？
%A 安文欢？
%A 张小辉？
%A 任建宝？
%A 齐勇？
%J 计算机科学
%D 2015
%X 根据目前第三方android应用市场应用存在的重新打包行为,随机选取国内官方的150个应用以及作为对比的第三方应用市场的572个同款应用,设计了android重新打包应用安全检测系统。该系统先进行相似性计算,细粒度识别出重新打包应用,再通过逆向工程获得其资源文件,根据系统api与权限之间的映射匹配分析其越权行为,并根据构建的方法控制流图分析其权限滥用行为。系统通过并行化处理检测出第三方应用市场存在33.17%的重新打包应用,其中19.58%修改了权限。在修改过权限的应用中,45.95%存在越权行为,27.03%存在滥用权限行为。
%K android
%K 重新打包
%K 隐私与安全
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20151231&flag=1