%0 Journal Article %T 一种新的基于APP启动模式的劫持攻击方案 %A 熊璐 %A 彭国军 %A 罗元 %J 武汉大学学报(理学版) %D 2018 %X 针对Android任务及Activity处理机制上的问题,通过对与launchMode及taskAffinity相关的Activity启动判定流程进行源码分析,发现APP启动流程上具有的设计缺陷,提出了可行的劫持攻击模型及对应检测防护方案.对国内多个知名应用商店中60款社交软件、金融软件、生活服务、系统工具等类别的高人气软件(下载量超过100万、类别排名前20)进行攻击测试,结果表明58款均可被成功攻击.另外实验结果显示本文提出的检测方案具有100%的检出率、1.67%的误报率,以及仅5.3%的性能损耗 %K 安卓 %K 劫持攻击 %K launchMode %K taskAffinity %U http://whdy.cbpt.cnki.net/WKD/WebPublication/paperDigest.aspx?paperID=e76dfa25-fae9-401e-a91c-0ba134d00a47