如今移动设备越来越受欢迎,与个人电脑相比移动设备的年销售量遥遥领先。但是与此同时,移动设备由于平台多样性以及数据存储带来的隐私与安全问题值得人们关注。

  随着智能手机应用市场中的应用日益增加,应用的安全性检查成了一件比较困难的事。AppsPlayground能够自动化地动态分析Android应用。它拥有多组件检测以及动态探测技术,能够有效地检测应用中的隐私泄露情况与恶意功能执行情况。

  Android手机上恶意软件的威胁已变成一件令人担忧的事。我们评测已有的抵御恶意应用的技术并提出下一代应对恶意应用的安全方法:评估了Android系统上最新的商业反恶意应用软件,分析它们如何应对各种常见迷惑技术。最终,提出了一个包含不同转换技术的系统框架——DroidChameleon。最后的分析结果显示,10款热门商业反恶意应用软件中,没有一款可以抵御常见的恶意软件转换技术。而且,逃避这些商业反恶意应用软件检测的转换工具也十分容易制作。

  智能手机应用商店(尤其是Android商店)的开放性,使得三方应用涉及的隐私和安全问题越来越明显。与大多数手机应用商店一样,Google Play提供着全面周到的服务:用户可以直接获取关于某个应用的自然语言描述,这些描述可以让人直观地感受到该应用所包含的与安全有关的信息。Google Play 同时也展示了应用程序请求访问手机中与隐私安全有关API相对应的权限,用户可以使用这样的一个列表来评估使用这些应用程序的风险。为了更好地使用户信服,应用程序的描述必须真实地反映它所请求的权限,我们将其称为应用描述与权限的保真度。AutoCog采用自然语言处理中最先进的技术和我们自己的以学习为基础的算法使描述与权限相关联。在我们的测评中,AutoCog不管是在性能上还是在普遍概括能力上都远胜于其他相关工作。

  采集智能手机用户持机姿势数据,通过数据处理以及Machine Learning算法计算,利用得出的标准值判断当前用户是否是真正的机主。经过测试,软件运行结果良好,能够极高概率识别机主及可疑用户。点击下载应用:SensorDemo-release.apk,详细介绍请:点击

Vaibhav Rastogi
陈焰
邵瑞
屈正阳
朱添田
郭冠宇
邵正悦

William Enck, North Carolina State University
Xuxian Jiang, North Carolina State University
Shihong Zou, Beijing University of Post and Telecommunications

1. Zhengyang Qu, Vaibhav Rastogi, Xinyi Zhang, Yan Chen, Tiantian Zhu and Zhong Chen. AutoCog: Measuring the Description-to-permission Fidelity in Android Applications, in the Proc. of ACM CCS, 2014

2. Vaibhav Rastogi, Yan Chen, and Xuxian Jiang. Catch Me if You Can: Evaluating Android Anti-malware against Transformation Attacks, in IEEE Transactions on Information Forensics and Security (TIFS), Vol. 9, No. 1, pp.99-108, 2014.

3. Vaibhav Rastogi, Yan Chen, and Xuxian Jiang. DroidChameleon: Evaluating Android Anti-malware against Transformation Attacks, in the Proc. of Eighth ACM Symposium on Information, Computer and Communications Security (ASIACCS), 2013.

4. Vaibhav Rastogi, Yan Chen, and William Enck. AppsPlayground: Automatic Security Analysis of Smartphone Applications, in the Proc. of Third ACM Conference on Data and Application Security and Privacy (CODASPY), 2013.

5. Vaibhav Rastogi, Yan Chen, and William Enck. Are These Ads Safe: Detecting Hidden Attacks through the Mobile App-Web Interfaces, in the Proc. of the Network and Distributed System Security Symposium (NDSS), 2016.

6. Zhengyang Qu, Guanyu Guo, Zhengyue Shao, Vaibhav Rastogi, Yan Chen, Hao Chen and Wangjun Hong. AppShield: Enabling Multi-entity Access Control Cross Platforms for Mobile App Management, in the Proc. of Securecomm 2016

1. Vaibhav Rastogi, Yan Chen, and Xuxian Jiang. DroidChameleon: Evaluating Android Anti-malware against Transformation Attacks, technical report NU-EECS-13-01, Electrical Engineering and Computer Science, Northwestern University, 2013.

AppsPlayground可以通过下面的链接获得http://dod.cs.northwestern.edu/plg。在此你可以下载Android源码补丁和运行AppsPlayground的说明。

为了防止恶意软件的产生与扩散,DroidChameleon不提供下载链接。

我们已在Google Play上发布了两款与我们项目有关的应用 AutoCogPrivacyShield