| | 講 題 | Android APP安全性之探討-分析廣告模組與連結網站 | | | 講 者 | 蘇民揚, 陳昇昇, 柳宥良, 吳淙任, 張皓森 | | | 日 期 | 2018/10/25 | 長 度 | 00:07:07 | 人 氣 | 122 次 | | | Android手機的資訊安全是近年討論的熱門話題,不良的使用者習慣加上程式設計上的缺陷造成嚴重的資安問題,尤其是免費APP結合廣告所造成的安全威脅更是雪上加霜。本研究將從兩個面向來深入探討手機應用程式使用上的安全:(1)廣告模組(ad lib/ad SDK)濫用許可權(permissions)的問題以及(2)應用程式執行中連結伺服器的安全性問題(含原APP與Ad SDK的連結網站)。在廣告模組濫用許可權的部分,本研究將利用廣告模組為了越權所使用的例外處理機制(Exception),建立廣告模組越權黑名單。而在應用程式中連結網站之安全性部分,本研究將透過反編譯APK進行靜態分析,並結合動態分析逐一對每個連結網站進行安全性評估,檢查應用程式中連結網站的危險性。本研究所關注的這兩項問題,是傳統防毒軟體無法有效解決的安全議題。傳統防毒軟體是針對應用程式本身的行為做檢測,但是對於廣告模組與連結網站卻無法有效的做判斷。廣告模組是利用應用程式宣告能使用的許可權竊取個資,而連結網站的危險性也並非來自於應用程式本身。本文分析應用程式中的廣告模組與連結網站的安全性,以確保使用者的權益與隱私安全。 | | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
