Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

DroidDisintegrator: Intra-Application Information Flow Control in Android Apps

论文下载

摘要

作者开发了一套基于组件的信息流检测的工具,用于帮助APP市场检查APP是否具有恶意行为,并且限制这些行为。

DroidDisintegrator

Fig

  • 首先用改造过的模拟器动态跑APP,监控组件中通过Intent、内存的访问、文件等方法通信的行为,并且记录每一个组件的权限。产生相关的策略:讲具有一样权限的组件独立运行在一个新的进程中。然后重打包,把相关设置写到mainfest中(android:process)。最后讲重打包过后的APP重新安装运行到一个修改过的安卓系统上,新的安卓系统用于监控APP是否执行了信息流控制。
  • 动态分析:CommTrack:记录Intent、Binder的行为;MemTrack(TaintDroid):记录组件通过访问内存的行为;PermTrack:记录独立组件的需要的权限。

实验

从APP市场下了100个APP,动态分析过程中有84个可以正常运行。其中,至少使用5种权限的APP有43个,20个在重打包后可以正常运行,并且人工观察报告了所有的信息流