|
عنوان
|
بررسی آسیب پذیری Next-Intent در برنامه های کاربردی اندروید: رویکردها و چالش ها
|
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
|
کلیدواژهها
|
اندروید، برنامه کاربردی، مؤلفه های خصوصی، سازوکار ارتباط بین مؤلفه ای، آسیب پذیری Next-Intent، حمله مهاجم.
|
|
چکیده
|
با پیشرفت روزافزون بستر های تلفن همراه، سیستم عامل اندروید به عنوان گسترده ترین و محبوب ترین سیستم عامل شناخته شده است. این امر باعث ایجاد حمله های زیادی از سوی مهاجمان به سمت اندروید می شود. اغلب این حمله ها در صورت وجود آسیب پذیر های متنوع در برنامه ها رخ می دهد. این آسیب پذیری ها با استفاده نا امن از قابلیت های اندروید به وجود می آیند. یکی از قابلیت های حساس اندروید، سازوکار ارتباط بین مؤلفه ای است که به برنامه ها اجازه می دهد با مؤلفه های عمومی یکدیگر در تماس باشند. همچنین برنامه ها برای محافظت از مؤلفه های حساس خود می توانند آنها را بصورت خصوصی تعریف کنند؛ به این معنی که اجازه ارتباط با سایر برنامه ها را ندارند. اما مهاجمان این محافظت را از طریق آسیب پذیری Next-Intent دور می زنند و با مؤلفه های خصوصی ارتباط برقرار می کنند. در این مقاله، قابلیت Next-Intent به همراه آسیب پذیری و اثرات مخرب آن در برنامه های کاربردی بررسی شده است. همچنین رویکردهای امنیتی که قادر به شناسایی آسیب پذیری Next-Intent و اثرات آن می باشند، مورد مقایسه قرار گرفته اند. نتایج مقایسه رویکردها نشان می دهد که تا به حال رویکرد مناسبی با مقیاس بالا جهت جلوگیری از وقوع حمله Next-Intent ارائه -نشده است. همچنین وجود محدودیت ها و هشدارهای کاذب در تحلیلگرهای موجود، از مسائلی است که می تواند در تحقیقات آتی این حوزه مورد توجه قرار گیرد.
|
|
پژوهشگران
|
زهرا کلوندی (نفر اول)، مهدی سخائی نیا (نفر دوم)
|