1
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی ـ دانشگاه بوعلی سینا ـ همدان ـ ایران
2
استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی ـ دانشگاه بوعلی سینا ـ همدان ـ ایران
چکیده
در دنیای مدرن، گوشیهای هوشمند به دلیل قابلیتها و ویژگیهای جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستمعاملهای موجود، اندروید به دلیل ماهیت منبع باز آن بزرگترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(ICC) سبب افزایش توسعه برنامههای کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاههای اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایهای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمیکند. در این بررسی، درباره تهدیدات امنیتی اندروید و راهحلهای امنیتی موجود که آسیبپذیریها را از طریق تحلیل ارتباط بین مولفهها شناسایی میکنند، بحث میگردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بینمولفهای از نقطه نظر توانمندی، روششناسی و محدودیتها بررسی میگردد. نتایج این بررسیها نشان داد که ابزارها با هدف قراردادن دو آسیبپذیری ربودن و جعل Intent (توصیف انتزاعیِ عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری مینمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.
سروعظیمی, آزاده, & سخایی نیا, مهدی. (1399). بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید. علوم رایانشی, 5(2), 2-18.
MLA
آزاده سروعظیمی; مهدی سخایی نیا. "بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید". علوم رایانشی, 5, 2, 1399, 2-18.
HARVARD
سروعظیمی, آزاده, سخایی نیا, مهدی. (1399). 'بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید', علوم رایانشی, 5(2), pp. 2-18.
VANCOUVER
سروعظیمی, آزاده, سخایی نیا, مهدی. بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید. علوم رایانشی, 1399; 5(2): 2-18.