#检测Android第三方库使用的危险权限###侯赛因·阿尔·鲁巴伊(Hussein Al Rubaye)
## Abstract Android危险许可,这是Android开发人员最重要的安全入口。 因为它包含对用户隐私信息的访问,例如(用户位置,电话,照片,SMS,联系人,麦克风和摄像头)。 开发人员必须确保此信息不被任何人使用。 属于Android应用程序的第三方库可以访问与授予该应用程序相同的权限。 为防止第三方库使用用户应用程序权限,我们构建了可帮助Android开发人员通过搜索深层代码来检测第三方使用的权限的工具。 我们测试了15个库,并找到了在该库中使用的危险许可。 结果,我们将此权限分为两种类型的符号。 首先,对于没有危险的理由而使用危险权限的库,我们使用“ X”表示。 其次,对于有说服力的理由使用危险权限的库,我们使用“ O”表示。
##介绍
Android是开放源代
2022-09-04 09:33:45
1.35MB
Shell
1