游戏库的安全性分析与验证

Security Analysis and Verification of the Game Library

近年来,Android第三方库的安全问题层出不穷。为了研究第三方游戏库潜在的安全威胁,该文深入分析了21个主流的第三方游戏SDK,并建立了三种过程模型以揭示游戏SDK的实现细节,然后提出了7条安全准则,并说明了违反这些安全准则后游戏SDK提供方、游戏开发方、用户可能遭遇的5种攻击场景。最后,该文提出了检测违反安全准则的三种方法,并利用这三种方法对这21种游戏SDK及Android应用市场中的2000个游戏应用程序进行了检测,实验结果表明,这21个游戏SDK均违反至少一条安全规则,导致上百个游戏应用程序面临安全风险。