|
- 2015
RecEye:一种针对安卓窃听程序的检测方法Keywords: 安卓,窃听,恶意录音,隐私泄露,静态分析 Abstract: 摘要 安卓平台中的应用程序可能通过录音的方式窃取用户的通话内容和环境声音,而当前基于权限管理的安卓系统安全机制并不能完全防止此类信息被恶意程序所窃取.在本文中,我们提出一种窃听程序检测工具RecEye,它采用上下文敏感和信息流敏感的静态分析方法,用于检测安卓程序是否存在窃听行为.为了评估该工具的性能,我们从国内多个主流应用商城中随机下载了4万多款应用程序作为检测样本,RecEye发现其中3款确实存在窃听行为,而通过目前主流的反病毒软件进行查杀,大部分反病毒软件都没能检测出它们具有窃听隐患.同时,我们也分析了近1万款恶意软件样本,实验结果表明RecEye假阳率仅为6.52%而假阴率也仅为2%,且大部分软件都能在1分钟内分析完成
|