这篇文章做的工作是保护Android组件的劫持。作者开发了一个名为SCLib的系统,能在可能有组件劫持发生时,给用户发出警告,并由用户决定是否放行intent。
创新点
创新点在于:区别前人的工作,系统部署更加简单,不需要更改系统框架或者修改保护的APP源码,更加符合实际使用。
文章内容
文章工作围绕核心的四个问题:
1. 制定MAC政策
2.获取调用组件信息
3.运行配合用户决策
4.获取组件属性(exposed 组件)
缺陷
仅面向威胁模型:组件劫持。即攻击者是发送intent或者启动其他组件的app。系统主要是保护易受到攻击的app。
而不支持其他两种威胁模型:
1. 未认证的intent接受。攻击者是接受intent的app,窃取隐私信息等。
2. 联合攻击
