摘要
应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方式产生。对抗安卓重打包攻击,主要有三种防御方式:一是在应用开发过程中,由开发者对应用进行加固,实施重打包防御策略;二是在应用上传到应用市场时,进行静态应用重打包检测;三是在终端设备上进行动态重打包应用检测。其中,利用重打包工具解析安卓应用程序安装包的缺陷对应用进行加固来提高攻击者生成重打包应用的技术门槛被证明是一种有效的缓解措施。但距今为止,已有工作并未提出一种系统化的方法来发现可用于保护应用的重打包工具缺陷。本文提出了一种系统化的面向重打包对抗的重打包工具可利用缺陷检测方法。首先,我们通过代码扫描定位重打包工具中的潜在异常点;其次,使用模糊测试的方式来尝试触发被定位的异常;最后,监测触发异常的变异应用在目标安卓设备上的运行情况,并进行进一步的模糊测试来最终构建能被用于对抗重打包攻击的异常触发向量。在以应用广泛的重打包工具Apktool为实验对象的测试中,我们总共发现了12个未知的可利用的缺陷,这些缺陷都已被证明可用于实际应用来对抗重打包攻击。
Android ecosystem has faced a serious security threat of repackaging.With application repackaging,an attacker can insert malicious codes into the original application to implement various malicious functions,such as stealing the user privacy data,sending messages to a number that charged a premium fee,replacing the advertising SDK,and so on.An existing study shows that more than 85%of malicious applications are generated through An-droid application repackaging.There are three main defense methods against Android application repackaging:im-plementing the self-protection mechanisms to reinforce the target application by the developer during the develop-ment process;performing the static repackaging detection in the application market;enforcing the dynamic repack-aging detection in the end devices.Among the above methods,exploiting APK parsing defects of repackaging tools to reinforce application to increase the threshold of application repackaging has been proved to be effective.However,there is lack of a systematic method to discover defects of repackaging tools that can be used to protect applications.In this paper,we propose a systematic method to detect the exploitable implementation defects of the repackaging tool in parsing APK files.First,code scanning is performed to locate potential exception points in the repackaging tool.Secondly,a fuzzing test is employed to trigger the located exception points.Finally,the execution of the muta-tion application that has triggered the exception points during the fuzzing test on the target Android device is moni-tored.And further mutation tests to eventually construct an exception trigger vector that can be used to combat re-packaging attacks are conducted.In the test of using the repackaging tool Apktool as the experimental object,a total of 12 unknown exploitable defects have been found.All these defects have been proved to be useful in practical ap-plications to counter android application repackaging attacks.
作者
周立博
梁彬
游伟
黄建军
石文昌
ZHOU Libo;LIANG Bin;YOU Wei;HUANG Jianjun;SHI Wenchang(School of Information,Renmin University of China,Beijing 100872,China)
出处
《信息安全学报》
CSCD
2022年第4期44-54,共11页
Journal of Cyber Security
基金
国家自然科学基金(No.U1836209,No.61802413,No.62002361)资助。
关键词
安卓应用重打包
模糊测试
异常
android application repackaging
fuzzing
exception
作者简介
周立博,于2018年在中国人民大学信息安全专业获得学士学位。现在中国人民大学信息安全专业攻读硕士学位。研究兴趣包括软件安全、移动安全等。Email:zhoulibo@ruc.edu.cn;通讯作者:梁彬,于2004年在中国科学院软件研究所计算机软件与理论专业获得博士学位。现任中国人民大学信息学院教授。研究领域为信息安全。研究兴趣包括:软件安全性分析、信息安全攻防对抗及系统软件安全机制等。Email:liangb@ruc.edu.cn;游伟,于2016年在中国人民大学信息学院获得博士学位。现任中国人民大学信息学院副教授。研究领域为信息安全。研究兴趣包括安全漏洞挖掘、恶意程序分析及移动安全等。Email:youwei@ruc.edu.cn;黄建军,于2017年在普渡大学计算机科学专业获得博士学位,现为中国人民大学信息学院计算机系讲师,研究兴趣包括:移动安全、区块链安全、软件安全分析。Email:hjj@ruc.edu.cn;石文昌,于2002年在中国科学院软件研究所计算机软件与理论专业获得博士学位。现任中国人民大学信息学院教授。研究领域为信息安全。研究兴趣包括:信息安全、可信计算和数字取证等。Email:wenchang@ruc.edu.cn。
