背景:
本文发表于2012年4月发表于ACM WiSec会议上,主要对android应用中嵌入的第三方ad lib进行风险分析。
出处:
WiSec’12,April 16–18, 2012, Tucson, Arizona, USA.
作者:
Michael Grace, Wu Zhou, Xuxian Jiang and Ahmad-Reza Sadeghi
概述:
本文针对第三方广告库所造成的隐私泄露问题进行研究,通过建立AdRisk系统来系统的识别和分析潜在的风险。分析范围从上传敏感信息到远程服务器到互联网源执行不可信代码。
主要成果:
对100000个app中的100个ad lib进行分析,找到并证明在绝大多数lib中存在威胁,包括收集次要信息,允许第三方代码在host app中执行等。建立主流ad lib与其获得的相应权限的关系表。
主要框架:
1.收集app并提取其中的ad lib(100个,包括主流的20个lib)
2.判别ad lib是否存在安全和隐私的风险(在此过程中建立API与权限之间的关系)
3.识别可能存在的风险(两个维度)
对每个ad lib进行可达性分析(reachability analysis)。
在第一个维度针对一些危险行为的事件(precipitating event),比如一个入口点(entry point)或是接收的网络包等。寻找从入口点到某一特定API的路径可以标注一个危险情况。
第二维度主要寻找一个到达外部的危险调用,如使用networkAPI。
这些危险的API调用在之前建立的API-permission表中有标注。
在原理方面,本文将之前进行标注的所有API调用视为危险,对每个API调用进行回溯并找到调用该API的源(library source),通过lib source寻找潜在的入口点,判断调用是否安全。对于无法溯源的API调用,向前查找其目标是否是外部的(network sink)。
在算法方面,在实验过程中,对每一个lib绘制控制流图,对其中API调用的所有可能的执行路径进行分析,判断这些路径是否可行。
实现工具:
使用Felt获得API调用与所需的相应权限。
基于开源的baksmali Dalvik disassembler(1.2.6)进行开发,加入4个hook,输入API-permission的关系文件用以分析。
实验结果:
找到主流ad lib所使用的危险权限,如下图所示:
总结:
本文对ad lib中的API调用进行检测,判断是否会有不安全泄露的风险。实验结果中给出主流ad lib获取的有安全风险的权限。但是在文中对于ad lib与权限的联系并没有详细的说明(即ad lib如何通过这些权限进行危险操作)。此外在寻找API调用的源和目的时不明确,没有解释哪种路径被判定为危险。