Доцент Дафна Яо и доцент Ганг Ван, оба с факультета компьютерных наук Технического колледжа Вирджинии, являются частью исследовательской группы, которая проводит первое в истории крупномасштабное и систематическое изучение того, как именно трудятся качественные приложения на телефонах Android. смогут сказать между собой и обмениваться информацией.Яо представит результаты собственной команды в Дубае на Азиатской конференции по компьютерной и коммуникационной безопасности Ассоциации вычислительной техники 3 апреля.«Исследователи знали, что приложения смогут общаться между собой каким-то образом, формой или формой», — сказал Ван. «Это изучение снова и снова неоспоримо с настоящими доказательствами показывает, что поведение приложения, намеренное или непреднамеренное, может мнить собой нарушение безопасности в зависимости от типов приложений, установленных на вашем телефоне».Типы угроз делятся на две главные категории: либо вредоносное приложение, собирается созданное для запуска кибератаки, либо приложения, каковые сговор и повышение привилегий.
В последней категории невозможно количественно узнать намерение разработчика, исходя из этого сговор, без оглядки на то, что и имеется нарушением безопасности, во многих случаях вероятно непреднамеренным.Чтобы запустить программы для тестирования пар приложений, команда создала инструмент именующиеся DIALDroid для выполнения масштабного анализа безопасности между приложениями. Изучение, финансируемое Агентством перспективных исследовательских проектов Минобороны в рамках его инициативы «Автоматизированный программный анализ для кибербезопасности», заняло 6340 часов с применением относительно недавно созданного ПО DIALDroid, что без него было бы значительно продолжительнее.
Первый создатель статьи Амиангшу Босу, доцент Университета Южного Иллинойса, возглавил упрочнения по разработке программного обеспечения и усилия по выпуску кода для более широкого исследовательского сообщества. Фан Лю, доктор философии пятого курса. Кандидат, обучающийся у Яо, также внес свою лепту в изучение по обнаружению вирусов.
«Отечественная команда смогла использовать сильные стороны реляционных баз данных для завершения анализа в сочетании с действенным статическим анализом программ, проектированием и оптимизацией рабочих процессов, и применением высокопроизводительных вычислений. Из изученных нами приложений мы нашли тысячи пар приложений. приложения, каковые вероятно смогут привести к утечке тайной телефонной или личной информации и дать добро неавторизованным приложениям получить доступ к тайным данным », — сказал Яо, что одновременно имеется Элизабет и Джеймсом Э. Тернером младшим 56-го года и научным сотрудником факультета L-3.Команда изучила громадные 110 150 приложений за три года, включая 100 206 самых популярных приложений Google Play и 9 994 вредоносных приложения из Virus Share, личной коллекции образцов вредоносных приложений. Настройка на утечки информации о кибербезопасности трудится, в то время, в то время, когда кажущееся безобидным приложение-отправитель, такое как этот эргономичный и вездесущий фонарик, трудится в тандеме с приложением-получателем, чтобы разглашать эти пользователя, такую ??как контакты, геолокацию, или предоставлять доступ в Интернет.
Команда осознала, что наибольшие риски безопасности были одними из наименее утилитарных. Приложения, относящиеся к персонализации рингтонов, виджетов и эмодзи.
«Безопасность приложений сейчас мало похожа на Дикий Запад с некоторыми ограничениями», — сказал Ван. «Мы сохраняем веру, что этот документ станет источником для отрасли, чтобы пересмотреть личные методы разработки ПО и включить меры безопасности в интерфейсную часть. Без оглядки на то, что мы не можем количественно оценить намерения разработчиков приложений в случаях, не связанных с вредоносными программами, мы можем по крайней мере повышать осведомленность об данной проблеме безопасности при помощи мобильных приложений для потребителей, каковые раньше, возможно, не очень вспоминали о том, что они загружают на личные телефоны ».