عنوان فارسی مقاله | تشخیص سریع برنامه های دوباره بسته بندی شده اندروید |
---|---|
عنوان انگلیسی مقاله | Fast Detection of Repackaged Applications |
تعداد صفحات فارسی | ۵ |
تعداد صفحات انگلیسی | ۱۶ |
رشته | کامپیوتر |
قالب فایل | Word |
سال انتشار | ۲۰۱۴ |
دانلود مقاله انگلیسی | کلیک کنید |
بخش های ترجمه شده | این مقاله به صورت خلاصه و فقط بخش هایی از آن ترجمه شده است. |
توضیحات:
محققان در گذشته برای تشخیص برنامه های کپی برداری شده، کد اصلی برنامه (classes.dex) و فایل های علائم AndroidManifest.xml را چک می کردند. ما پیشنهاد می دهیم که از مجموعه کامل فایل های درون apk برای تشخیص کپی برداری استفاده شود.
فرضیه های ما به صورت زیر است. یک مهاجم، که برنامه را شبیه سازی نموده، تا حد امکان در حال بررسی برنامه اصلی است تا احتمال نصب برنامه جعلی را افزایش دهد. در برنامه های اندروید، کد ارتباط ضعیفی با منبع وجود دارد و در نتیجه مهاجم به سادگی می تواند کد را تغییر دهد. به عنوان مثال، برنامه مجاز Opera Mini و نسخه کپی شده آن حاوی بدافزارهایی است که ۲۳۰ فایل از بین ۲۳۴ فایل درون بسته را شامل می شوند.
ما در محدوده این مقاله، دو حالت کپی برداری را در نظر می گیریم: (حالت بدافزار) سرقت علمی، که هنگامی رخ می دهد که بسته های برنامه حاوی فایل های یکسانی هستند ولی امضای توسعه دهنده ها متفاوت است (و گواهی نامه های مختلفی دارند) . مورد دوم، (حالت بی خطر) است و هنگامی رخ می دهد که دو پکیج برنامه حاوی فایل های یکسانی هستند و گواهی نامه یکسانی نیز دارند.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.