0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

APP的污点分析简析

哆啦安全 来源:小道安全 2023-04-06 10:22 次阅读

背景

APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。

当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息视频音频信息、Web浏览记录等), 并将其收集的信息推送或转卖给广告推荐商,那么该APP就存在隐私合规的问题。

合规场景下APP污点分析几个高频关注点:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播、加密算法是否使用常量密钥、静态初始化的向量、加密模式是否使用ECB模式。

污点分析威廉希尔官方网站 是APP隐私数据安全、病毒分析(基于常用的API分析)和实现漏洞检测的重要威廉希尔官方网站 手段,也是信息安全研究的热点领域,静态污点分析方法是目前APP应用中检测隐私泄露的主流方法之一。

理论基础

污点分析(taint analysis):是一项跟踪并分析污点信息在程序中流动的威廉希尔官方网站 ,该威廉希尔官方网站 通过对系统中的敏感数据进行标记, 继而跟踪标记数据在程序中的传播, 检测系统安全问题。

它可以抽象为一个三元组形式:

source即为污染源,代表程序的敏感数据或引入的不受信任的数据;

sink为污点汇聚点代表直接产生安全敏感操作,或向外发送隐私数据;

sanitizer即无害化处理,表示污染源数据通过一些操作解除了其危害性,如对发送出去的数据做了加密处理或对引入的数据做了安全校验。

污点分析威廉希尔官方网站 可分为动态分析、静态分析和混合分析,但在APP应用中污点分析威廉希尔官方网站 主要应用到静态污点分析威廉希尔官方网站 。

APP静态污点分析它是在静态分析的基础上加入污点分析原理,使其结果为该分析方法所期望的可疑数据流。静态分析是指在不运行应用的前提下,对APK包中的代码进行扫描从而生成程序的反汇编代码来掌握程序功能,提取其中的词法、语法和语义,进一步实现控制流分析和数据流分析,以帮助开发者发现程序中存在的结构性错误和安全漏洞等问题。

动态分析是通过在真实或虚拟处理机上执行程序,监控程序执行,并在执行过程中使用插桩的方式获取程序的控制流和数据流,发现程序运行时错误或者潜在漏洞攻击。

Android中由于动态特性代码(反射,动态加载、代码生成,外部代码执行等)只有在运行时才能获得具体信息,常规的静态污点分析无法精确地分析出APP中可能存在的安全问题,也就导致了漏报率的上升。

如果对APP用户隐私泄露监测加入静态污点分析,那么污点源可以是能够获取隐私信息的函数,如读取最新位置信息的getLastKnownLocation()函数,污点库可以是具有短信发送功能的函数等具有引发危险问题的库函数。污点源中的函数在获取污点数据之后,可能会依次通过不同的变量将污点数据传递到污点库函数中,在此过程中,所有存储了该污点数据的变量都应该被标记为污点状态,这样就可以追踪过程,即追踪标记为污点状态的变量的数据流过程。

浅析污点分析

污点分析4个关键点:污点产生位置、目标触发位置、污点传递规则、程序入口。

0209756e-d3f8-11ed-bfe3-dac502259ad0.png

Android应用的入口是各个组件,它一般从AndrroidManifest.xml文件中进行解析,以及registerReceiver 的动态注册。

由于APP组件的生命周期是由Android系统维护的,污点追踪可能因为生命周期回调函数的结束而中断。

所以APP之间或内部的数据传递也是基于组件的。组件之间通讯是通过发送Intent组件传递信息来实现的,追踪污点的数据流就是追踪各个组件之间Intent的传播数据流。因为Intent有两种类型,一种是明确发送目的地的显式Intent,一种是没有明确发送目的地的隐式Intent。

021f8660-d3f8-11ed-bfe3-dac502259ad0.png

(图片来源网络)

APP静态污点分析:通过解析dex 文件并根据 APP的生命周期建立函数调用的模型,使用静态数据流分析的方法,静态interwetten与威廉的赔率体系 代码数据的传播,实现静态数据的跟踪,以达到精准定位漏洞的目的。

024024f6-d3f8-11ed-bfe3-dac502259ad0.png

(图片来源网络)

App静态污点分析威廉希尔官方网站 主要包括如下步骤:

1、解析应用AndroidManifest.xml,Layout配置文件和相关Dex字节码,根据预先建模的Android LifeCycle Model生成超调用图 ,又称过程间控制流图(Inter-procedural control flow graph, ICFG);

2、根据定义的污点源和锚点(Source and Sink),将其转换为基于ICFG的后向或前向数据流问题进行求解;

3、根据求解结果,回答是否存在从某输入到输出的数据流流动路径,以显式Intent问题为例,FlowDroid会检测到一个以发送intent的sink方法到最后接收intent的source的路径存在。

可参考源码

1、FlowDroid是一款静态污点分析框架,它是基于Soot开发对Android应用进行污点分析的框架

Soot是一款强大的Java代码优化分析框架,通过将Java字节码转换为其独有的中间表示,进行控制流分析、调用图分析。主要它目前还有在维护更新

2、MobSF 是一个自动化的、一体化的移动应用程序(Android/iOS/Windows)恶意软件分析和安全评估框架,能够执行静态和动态分析。

目前市场上很多合规扫描检测都是基于它去做定制开发的。

3、AppShark它是一款针对Android应用程序的安全测试框架

它本质上是一个静态污点分析平台,可以用于扫描Android应用程序中的漏洞,也还有在维护更新。

4、PATDroid是用于分析Android应用程序和系统本身的工具和数据结构的集合

它通过解析smali语句,分析程序控制流等,也具备APP污点分析的能力,不过它已经没更新了,可以学习下它的思路。




审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android系统
    +关注

    关注

    0

    文章

    56

    浏览量

    13492
  • Web浏览器
    +关注

    关注

    0

    文章

    14

    浏览量

    9279

原文标题:浅谈APP的污点分析

文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    新能源电池产业链及投资机会-磷酸亚铁锂

    新能源电池产业链及投资机会-磷酸亚铁锂  一、前言
    发表于 12-25 09:34 992次阅读

    【设计技巧】rtos的核心原理

    rtos的核心原理rtos全称real-time operating system(实时操作系统),我来简单分析下:我们都知道,c语句中调用一个函数后,该函数的返回地址都是放在堆栈中的(准确
    发表于 07-23 08:00

    OpenHarmony应用核心威廉希尔官方网站 理念与需求机遇

    一、核心威廉希尔官方网站 理念 图片来源:OpenHarmony官方网站 二、需求机遇 新的万物互联智能世界代表着新规则、新赛道、新切入点、新财富机会;各WEB网站、客户端( 苹果APP、安卓APK)、微信
    发表于 09-22 16:12

    基于ATM理念的UTRAN传输架构

    基于ATM理念的UTRAN传输架构:UTRAN(UMTS无线接入网)系统传输网承载其内部业务传送及至CN(核心网)侧的业务汇聚功能,考虑3G网络内,话音、媒体流及Internet等数据业务的多样
    发表于 10-22 10:49 15次下载

    电动汽车用锂离子电池威廉希尔官方网站 的国内外进展

    电动汽车用锂离子电池威廉希尔官方网站 的国内外进展
    发表于 11-10 13:53 794次阅读

    PCB线路板电镀铜工艺

    PCB线路板电镀铜工艺   一.电镀工艺的分类:   酸性光亮铜电镀电镀镍/金电镀锡   二.工艺流程:
    发表于 11-17 14:01 4022次阅读

    EPON威廉希尔官方网站

    EPON威廉希尔官方网站 EPON是一个新威廉希尔官方网站 ,用于保证提供一个高品质与高带宽利用率的应用。   EPON在日本、韩国、中国大陆、中国台湾及其它以以太网络为基础的地区都
    发表于 01-22 10:43 868次阅读

    BGA封装威廉希尔官方网站 与质量控制

    BGA封装威廉希尔官方网站 与质量控制   SMT(Surface Mount Technology)表面安装威廉希尔官方网站 顺应了电子产品小型化、轻型化的潮流趋势,为实现电子
    发表于 03-30 16:49 1487次阅读

    鼠标HID例程(中)

    鼠标 HID 例程 紧接《鼠标 HID 例程(上)》一文,继续向大家介绍鼠 标 HID 例程的未完的内容。
    发表于 07-26 15:18 0次下载

    笼型三相异步电动机噪声故障

    笼型三相异步电动机噪声故障_陈金刚
    发表于 01-01 15:44 1次下载

    基于离线索引的污点分析方法

    针对二进制代码的污点分析方法在软件逆向工程、漏洞分析及恶意代码检测等方面具有重大的意义.目前。大多数污点分析方法不支持浮点指令,执行效率较低
    发表于 12-26 18:11 0次下载
    基于离线索引的<b class='flag-5'>污点</b><b class='flag-5'>分析</b>方法

    面向应用程序安全问题的污点分析威廉希尔官方网站

    信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障威廉希尔官方网站 领域.对近些年来面向解决应用程序安全问题的污点
    发表于 12-30 14:21 0次下载
    面向应用程序安全问题的<b class='flag-5'>污点</b><b class='flag-5'>分析</b>威廉希尔官方网站

    5G AAU 功放控制和监测模块

    5G AAU 功放控制和监测模块
    发表于 10-28 12:00 2次下载
    5G AAU 功放控制和监测模块<b class='flag-5'>简</b><b class='flag-5'>析</b>

    AFE8092帧同步特性

    AFE8092帧同步特性
    的头像 发表于 08-24 13:37 647次阅读
    AFE8092帧同步特性<b class='flag-5'>简</b><b class='flag-5'>析</b>

    电动汽车充电桩检测威廉希尔官方网站 应用及分析

    电动汽车充电桩检测威廉希尔官方网站 应用及分析 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 摘要:直流和交流充电桩是我国当前电动汽车充电桩中投运数量多的种类,为了维持正常运行和使用,更要对检测
    的头像 发表于 02-26 10:52 1436次阅读
    <b class='flag-5'>简</b><b class='flag-5'>析</b>电动汽车充电桩检测威廉希尔官方网站
应用及<b class='flag-5'>分析</b>