CAJ | 학술논문

由于Android应用程序在进行系统设计时,采用基于组件的方式实现各种功能,使得应用程序不可避免的存在组件暴露和组件劫持的安全风险.本文针对这一问题展开研究,并提出以静态代码分析为基础的安全检测系统,用来检测应用程序中是否存在问题.最后经测试接近100款银行类App后发现,多达20％的App都存在该漏洞.由此可见目前在安卓应用市场上,很大一部分的应用程序都存在这一问题,而通过使用本文所开发的自动化检测系统,则可以很快的找到问题所在,并对之做修改填补漏洞.使得用户可以安全放心的使用.
유우Android응용정서재진행계통설계시,채용기우조건적방식실현각충공능,사득응용정서불가피면적존재조건폭로화조건겁지적안전풍험.본문침대저일문제전개연구,병제출이정태대마분석위기출적안전검측계통,용래검측응용정서중시부존재문제.최후경측시접근100관은행류App후발현,다체20％적App도존재해루동.유차가견목전재안탁응용시장상,흔대일부분적응용정서도존재저일문제,이통과사용본문소개발적자동화검측계통,칙가이흔쾌적조도문제소재,병대지주수개전보루동.사득용호가이안전방심적사용.