%0 Journal Article
%T 一种新的基于APP启动模式的劫持攻击方案
%A 熊璐
%A 彭国军
%A 罗元
%J 武汉大学学报(理学版)
%D 2018
%X 针对Android任务及Activity处理机制上的问题,通过对与launchMode及taskAffinity相关的Activity启动判定流程进行源码分析,发现APP启动流程上具有的设计缺陷,提出了可行的劫持攻击模型及对应检测防护方案.对国内多个知名应用商店中60款社交软件、金融软件、生活服务、系统工具等类别的高人气软件(下载量超过100万、类别排名前20)进行攻击测试,结果表明58款均可被成功攻击.另外实验结果显示本文提出的检测方案具有100%的检出率、1.67%的误报率,以及仅5.3%的性能损耗
%K 安卓
%K 劫持攻击
%K launchMode
%K taskAffinity
%U http://whdy.cbpt.cnki.net/WKD/WebPublication/paperDigest.aspx?paperID=e76dfa25-fae9-401e-a91c-0ba134d00a47