基于TaintDroid扩展的WebView隐私泄露检测

来源 :计算机工程 | 被引量 : 0次 | 上传用户：tsg40

【摘要】

：

针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框

【作者】

：

王伟平林漫涛李天明吴伟

【机构】

：

中南大学信息科学与工程学院

【出处】

：

计算机工程

【发表日期】

：

2016年10期

【关键词】

：

ANDROID平台 WebView组件隐私泄露数据流跟踪污点检测 Android platform WebView component privacy

【基金项目】

：

国家自然科学基金资助项目（61173169）.

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框架WTD。WTD扩展了Android源码中的add Javascript Interface和敏感API,在敏感API中利用Java函数栈执行跟踪机制记录系统中的函数调用层次关系,从而判断add Javascript Interface注册对象是否访问敏感API,同时增加load U

其他文献

大容量全肺灌洗治疗尘肺术中护理体会

我院自1991年3月至2002年12月行大容量全肺灌洗(Massive Whole-Lung Lavage,MWLL)治疗尘肺及其他肺部疾患1750例,安全有效,无一意外发生.MWLL术中密切配合是MWLL安全的必要保

期刊

大容量全肺灌洗尘肺术中护理合并症不良反应

对广西开展政府绩效审计若干问题的思考

绩效审计是现代政府审计发展的必然趋势,是现代政府审计的主流和核心内容。在经济较落后的广西,大部分地区仍处于学习和准备阶段,还未进行具体的操作和实践。本文拟从广西开

期刊

政府绩效审计必要性困难对策

浅议工程项目业主造价管理与控制

鉴于造价管理与控制的重要地位，本文从工程项目的三阶段论述了业主造价管理与控制的侧重点和应对措施，旨在为业主造价管理提供借鉴。

期刊