原文地址:http://blog.csdn.net/chichoxian/article/details/8643904对翻译者表示感谢... http://appanalysis.org/更新给那些有兴趣安装TaintDroid的人:跟踪运用程序是怎么使用敏感信息来整合我们的软件在android的底层平台。结果证明,将TraintDroid作为一个独立的平台使用是不现实的。取而代之的是你必须反射
翻译
精选
2014-04-15 15:59:38
830阅读
智能手机操作系统不能有效的提供给用户足够的控制权并且很
转载
2013-07-02 19:39:00
114阅读
2评论
4.3 原生代码标记传播 Native 代码是不受TaintDroid监控的。理想情况下,我们获得了相同的传播语义当使用相同的解释副本时。因此,为了精确的在Java层进行污点监控,我们定义了两个必要的前提条件:1)所有被访问的外部变量(对于其他方法的类字段引用)根据数据流都被标记上了相应的污点。2)根据成数据流所有返回值都被分配了一个污点标记。TaintDroid完成这些的前提条件是通过各种人工方式,推断,方法概要,取决于环境要求。 内部虚拟机方法:内部虚拟机的方法又叫做直接译码法,传递一个指向32位数组的寄存器参数和一个指向返回值的指针。对于java参数和返回值堆栈指针增加提供了如图 4所.
转载
2013-07-14 22:12:00
138阅读
2评论
4TaintDroidTaintDroid是一个多粒度Android的污点跟踪方法。TaintDroid使用变量级的跟踪VM解释器。多个污点标记被存储为一个污点标签。当应用程序执行本地方法的时候,各种的污点标记被作为返回值返回。最后,最后污点标记被分配给包通过Binder机制进行传播。注意在技术报告中对于这部分执行细节有更详细的解释。图 2描述了TaintDroid的系统架构。信息被标记为可信任的
翻译
精选
2014-04-15 16:03:04
1540阅读
1 .摘要现今,智能手机操作系统不能有效的提供给用户足够的控制权并且很清楚的了解到第三方的应用程序是如何使用其的隐私数据。我们使用了TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid利用了Android虚拟机的执行环境提供了一个实时的分析。TaintDroid仅需消耗绑定的CPU为基准14%的性能开销对于第三方的应用程
翻译
精选
2014-04-15 16:01:49
1672阅读
4.3 原生代码标记传播 Native 代码是不受TaintDroid监控的。理想情况下,我们获得了相同的传播语义当使用相同的解释副本时。因此,为了精确的在Java层进行污点监控,我们定义了两个必要的前提条件:1)所有被访问的外部变量(对于其他方法的类字段引用)根据数据流都被标记上了相应的污点。2)根据成数据流所有返回值都被分配了
翻译
精选
2014-04-15 16:03:56
1338阅读
6应用程序研究 这部分的报告是应用程序的研究,通过使用TaintDroid来分析30款流行的应用程序是怎么使用用户敏感数据的。选取的应用程序可以根据相应的权限通过Internet获得各种各样的用户数据。我们研究发现三分之二的这些数据暴露了用户详细的地理位置信息,唯一的电话标示,以及电话号码通过在安装的时候授予一些看似没有危险的访问权限。这个发现证实了TaintDroid可以用来监控运
翻译
精选
2014-04-15 16:05:23
767阅读
1 .摘要 TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid利用了Android虚拟机的执行环境提供了一个实时的分析。TaintDroid仅需消耗绑定的CPU为基准14%的性能开销对于第三方的应用程序的开销完全可以忽略不计。通过使用TaintDroid监控了Android第三方比较流行的30款软件的行
4TaintDroidTaintDroid是一个多粒度Android的污点跟踪方法。TaintDroid使用变量级的跟踪VM解释器。多个污点标记被存储为一个污点标签。当应用程序执行本地方法的时候,各种的污点标记被作为返回值返回。最后,最后污点标记被分配给包通过Binder机制进行传播。注意在技术报告中对于这部分执行细节有更详细的解释。图 2描述了TaintDroid的系统架构。信息被标记为可信任的
1.1 摘要现今,智能手机操作系统不能有效的提供给用户足够的控制权并且很清楚的了解到第三方的应用程序是如何使用其的隐私数据。我们使用了TaintDroid来阐明这个缺点,其是一个高效的,全系统动态污点跟踪和分析系统可以同时跟踪对个敏感数据来源。TaintDroid利用了Android虚拟机的执行环境提供了一个实时的分析。TaintDroi
最近看了一下TaintDroid中的apk应用TaintDroidNotification源码。该源码中有五个java类,分别是:LogEntry.java、LogcatDevice.java、TaintDroidNotifyController.java、TaintDroidNotifyDetail.java、TaintDroidNotifyService.java。该APK应用主要是通过执行命
最近尝试在android模拟器上安装taintdroid,结果安装的时候才发现网上别人的安装过程存在源代码的链接过时、服务器上的文件被挪动了位置等问题。历尽千辛万苦终于安装成功,下面将自己的安装过程贴上,免得后面有兴趣的童鞋走冤枉路。 &nbs
1、Information-Flow tracking,Realtime Privacy Monitoring。信息流动追踪,实时动态监控。2、TaintDroid是一个全系统动态污点跟踪和分析系统,能同时跟踪多个敏感信息源。通过监控敏感数据让用户了解第三方app的使用行为。3、监控30款常用的应用程序,其中20款中发现68例滥用用户位置信息和设备识别信息的行为。4、移动平台操作系统对app访问隐
4.3 原生代码标记传播 Native 代码是不受TaintDroid监控的。理想情况下,我们获得了相同的传播语义当使用相同的解释副本时。因此,为了精确的在Java层进行污点监控,我们定义了两个必要的前提条件:1)所有被访问的外部变量(对于其他方法的类字段引用)根据数据流都被标记上了相应的污点。2)根
