【PPT分享】復旦大學夏昊:移動應用內嵌瀏覽器惡意行為檢測與分析
復旦大學夏昊
演講 主題: An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications(移動應用內嵌瀏覽器惡意行為檢測與分析)→ PPT下載
內容 摘要: 目前,內嵌式瀏覽器(WebView)被廣泛應用在移動應用中,用來整合各種各樣的Web服務。這種方式可以簡化開發過程並保持在不同平臺的可移植性,但是也給被整合的Web服務帶來了資料洩露的風險。我們系統化地分析了這種新型威脅的技術原理,並提出了同安全主體原則來區分惡意行為和正常行為。我們綜合利用程式靜態分析、自然語言處理以及搜尋引擎技術,開發了自動化檢測工具,並在Android和iOS官方應用商城中檢測出了數十款具有惡意行為的應用。這些惡意應用的總安裝量已達上億次,對使用者造成了嚴重的安全危害。