39、IacCE：安卓应用间数据泄露的扩展污点路径引导动态分析

IacCE：安卓应用间数据泄露的扩展污点路径引导动态分析

1. 背景与需求

在当今数字化时代，安卓系统凭借其广泛的应用范围，成为了最普及的移动操作系统。随着安卓应用数量的急剧增加，应用安全问题日益严峻。安卓的权限系统和编程模型存在一定的弱点，例如组件间通信（ICC）和应用间通信（IAC）模型，原本作为高效的数据交换机制，却可能被恶意利用，在用户不知情的情况下将隐私数据泄露到设备外部。

目前，针对安卓应用的分析工作不断增加，主要目标是发现诸如恶意软件行为和应用漏洞等安全问题。静态分析工具，如FlowDroid，虽然可以高效地分析应用中的所有代码，但由于可能遗漏某些行为或误报，存在一定的不精确性。动态分析工具，如TaintDroid，虽然避免了这些缺点，但运行代码的速度相对较慢，并且只能分析已执行的行为，存在一定的不完整性。

此外，尽管对单个应用的安全研究较多，但针对应用间漏洞分析的工具却相对较少。相关研究发现，在获取的权限中，只有32%是API调用所必需的，平均每个应用约有两个未检查但被使用的权限，这就形成了从应用组件的导出接口到API使用的脆弱路径，容易被应用间的交互所利用，引发诸如勾结攻击和权限提升链等问题。因此，对一组应用进行全面的安全分析显得尤为必要。

2. IacCE工具介绍

为了解决上述问题，我们提出了名为“IacCE”（使用混合执行分析应用间通信）的工具，它通过结合静态污点分析和混合执行，动态分析应用间的数据泄露问题。具体步骤如下：
- 首先，对应用集的组合应用进行静态应用间数据流分析。
- 然后，通过扩展污点路径引导的混合执行，生成输入和事件，以执行敏感的应用间路径。
- 最后，使用生成的输入