當手指以超過一定速度在螢幕上移動時建立的連線、當使用者在特定日期和特定位置時發送的簡訊、在特定視窗或僅在特定終端上點擊時複製的個人資料...越來越多的Android 行動應用程式有奇怪的行為,用戶沒有註意到這些行為,這可能會影響裝置或用戶私人領域的安全。其目標通常是竊取資料、積極展示廣告、欺騙用戶等。簡而言之,顯然是非常可以接受的事情。
不幸的是,這些「隱藏且敏感的操作」(隱藏的敏感操作, HSO) 不容易發現。上述奇異的執行條件並非巧合。這些「觸發器」可確保這些功能不會出現在測試執行環境中,例如虛擬機器內。因此,它們可以繞過應用程式商店執行的自動分析。
人工智慧檢測
值此大會召開之際網路與分散式系統安全研討會(NDSS),來自美國布魯明頓大學和河濱大學的研究人員剛提出靜態分析方法可執行檔(APK)不僅允許瀏覽行動應用程式的不同執行線程,而且借助人工智慧演算法,還可以檢測這些秘密功能。
研究人員掃描了 338,354 個應用程序,其中 124,207 個來自 Google Play Store,214,147 個來自安全分析平台 Virus Total。結果:18.7% 的應用程式包含 HSO!它是巨大的。據研究人員稱,這些秘密功能甚至傾向於在開發者論壇上進行交流。這也許也解釋了這種群體現象。
請注意:HSO 不一定是非法的。但在他們的研究中,研究人員表明它們經常在潛在的惡意應用程式中實現(“潛在的有害應用»,PHA)。希望藉助這種名為「HSOMiner」的新方法,應用程式商店現在能夠更好地從穀殼中篩選出小麥。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
