Automatically Securing Permission-Based Software by Reducing the Attack Surface: An Application to Android - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2012

Automatically Securing Permission-Based Software by Reducing the Attack Surface: An Application to Android

Résumé

In the permission-based security model (used e.g. in An-droid and Blackberry), applications can be granted more permissions than they actually need, what we call a "per-mission gap". Malware can leverage the unused permissions for achieving their malicious goals, for instance using code injection. In this paper, we present an approach to detecting permission gaps using static analysis. Using our tool on a dataset of Android applications, we found out that a non negligible part of applications suffers from permission gaps, i.e. does not use all the permissions they declare.

Domaines

Génie logiciel [cs.SE]
Fichier principal
Vignette du fichier
article.pdf (170.53 Ko) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte

Martin Monperrus  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-00726196

Soumis le : mercredi 17 octobre 2018-07:38:25

Dernière modification le : mercredi 13 septembre 2023-07:52:03

Archivage à long terme le : vendredi 18 janvier 2019-12:39:52

Télécharger pour visualiser

Dates et versions

hal-00726196 , version 1 (17-10-2018)

Identifiants

Citer

Alexandre Bartel, Jacques Klein, Yves Le Traon, Martin Monperrus. Automatically Securing Permission-Based Software by Reducing the Attack Surface: An Application to Android. IEEE/ACM International Conference On Automated Software Engineering, Sep 2012, Essen, Germany. pp.274-277, ⟨10.1145/2351676.2351722⟩. ⟨hal-00726196⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
116 Consultations
328 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More