- 1
- 2
- 3
- 4
- 5
面向Android生态系统中的第三方SDK安全性分析
资料介绍
目前,许多Android系统开发人员为了缩短开发时间,选择在其应用程序中内置第三方SDK的方式.第三方SDK是一种由广告平台、数据提供商、社交网络和地图服务提供商等第三方服务公司开发的工具包,它已经成为Android生态系统的重要组成部分.但是,一个SDK有安全漏洞,会导致所有包含该SDK的应用程序易受攻击,这严重影响了Android生态系统的安全性.因此,在市场上选取了129个流行的第三方SDK,并对其安全性进行了全面分析.为了提高分析的准确性,将第三方SDK的demo应用作为分析对象,并使用了在分析Android应用中有效的分析方法(例如静态污点追踪、动态污点追踪、动态二进制插桩等)和分析工具(例如flowdroid、droidbox等).结果显示:在选取的这些SDK中,超过60%含有各种漏洞(例如HTTP的误用、SSL/TLS的不正确配置、敏感权限滥用、身份识别、本地服务、通过日志造成信息泄露、开发人员的失误),这对相关应用程序的使用者构成了威胁.
部分文件列表
文件名 | 大小 |
面向Android生态系统中的第三方SDK安全性分析.pdf | 1M |
最新上传
-
21ic小能手 打赏5.00元 3天前
资料:2KW超声波电源设计
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:八卦PCB图
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:扫码枪仿真和读取范例
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21下载积分 打赏10.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏260.00元 3天前
用户:kk1957135547
-
21ic下载 打赏210.00元 3天前
用户:w178191520
-
21ic下载 打赏230.00元 3天前
用户:liqiang9090
-
21ic下载 打赏120.00元 3天前
用户:1111111ffgg
-
21ic下载 打赏25.00元 3天前
用户:sun2152
-
21ic下载 打赏30.00元 3天前
用户:WK520077778
-
21ic下载 打赏25.00元 3天前
用户:xzxbybd
-
21ic下载 打赏25.00元 3天前
用户:玉落彼岸
-
21ic下载 打赏15.00元 3天前
用户:xuzhen1
-
21ic下载 打赏20.00元 3天前
用户:yulei2633
-
21ic下载 打赏15.00元 3天前
用户:宸晨
-
21ic下载 打赏10.00元 3天前
用户:suguslly
-
21ic下载 打赏5.00元 3天前
用户:大大财迷
-
21ic下载 打赏5.00元 3天前
用户:丙丁先生
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
我来看看怎 打赏5.00元 3天前
用户:xzxbybd
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏270.00元 3天前
用户:liqiang9090
-
21ic下载 打赏210.00元 3天前
用户:w178191520
-
21ic下载 打赏210.00元 3天前
用户:kk1957135547
-
21ic下载 打赏110.00元 3天前
用户:w1966891335
-
21ic下载 打赏110.00元 3天前
用户:w993263495
-
21ic下载 打赏100.00元 3天前
用户:1111111ffgg
全部评论(0)