-
题名检测Android应用的权限提升漏洞
- 1
-
-
作者
仲星球
曾凡平
程志超
谢念念
秦晓霞
郭树利
-
机构
中国科学技术大学计算机科学与技术学院
安徽省计算与通讯软件重点实验室
-
出处
《电子技术(上海)》
2017年第6期75-79,共5页
-
文摘
利用Android平台的组件间通信机制,一个应用可以调用其他应用的某些功能,这使得应用间通信和数据共享很方便。为了保证系统的安全,Android操作系统使用了权限机制,即通过为敏感API设置访问权限来确保系统的安全。但是由于恶意应用可以通过组件间通信机制(ICC)利用其他应用暴露的组件间接地调用敏感API,从而提升自己的权限,导致权限提升漏洞,即一些没有敏感API访问权限的应用可以通过其他拥有相应权限的应用去访问敏感API。如果权限提升漏洞被恶意应用利用,就会使用户处于不安全的状态。本文提出了一种基于应用间污点流分析的方法,来检测两个应用之间是否存在权限提升漏洞。
-
关键词
ANDROID应用
权限提升漏洞
污点流分析
-
Keywords
Android applications
Privilege escalation vulnerability
Taint flow analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名数据库
- 2
-
-
-
出处
《网管员世界》
2004年第5期89-89,共1页
-
-
关键词
IBM
DB2权限提升漏洞
管理员权限
补丁链接
数据库
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名微软发布7个安全更新公告
- 3
-
-
-
出处
《网管员世界》
2004年第8期86-86,共1页
-
文摘
MS04-022严重任务计划程序远程执行代码漏洞。任务计划程序由于有未经检查的缓冲区而存在远程执行代码漏洞.如果用户使用管理权限登录.成功利用此漏洞的攻击者可以完全控制受影响的系统.不过要利用该漏洞需要进行用户交互.那些被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小.
-
关键词
微软公司
MS04-022
MS04-023
代码漏洞
权限提升漏洞
缓冲区溢出漏洞
OUTLOOK
Express拒绝服务漏洞
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名UNIX
- 4
-
-
-
出处
《网管员世界》
2004年第5期90-90,共1页
-
-
关键词
SUN
Solaris安装补丁后存在安全漏洞
补丁链接
vfs_getvfssw函数
本地权限提升漏洞
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名常风木马病毒杀杀杀
- 5
-
-
作者
王锐
-
出处
《网络与信息》
2004年第5期104-105,共2页
-
-
关键词
木马病毒
SubSeven病毒
病毒查杀
WAY2.4病毒
黑洞2001病毒
WINDOWS操作系统
MICROSOFT
Windows
DCOM
RPC接口拒绝服务及权限提升漏洞
Outlook代码执行漏洞
补丁下载
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名其他
- 6
-
-
-
出处
《网管员世界》
2004年第11期96-96,共1页
-
-
关键词
防病毒软件
设备名处理漏洞
远程拒绝服务漏洞
本地权限提升漏洞
跨站脚本代码执行漏洞
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名互联网十大漏洞
- 7
-
-
-
出处
《大众电脑》
2004年第3期87-88,共2页
-
文摘
在日常生活中.某些失误也许不会造成巨大的损失,而在网络世界中,一个漏洞造成上万无乃至上亿元的损失.这种严重性是值得我们每一个人深思的。这里就介绍一下十大有名漏洞(大家在了解的同时要把漏洞补上呦)。
-
关键词
系统漏洞
网络安全
“远程缓冲区溢出漏洞”
“接口拒绝服务及权限提升漏洞”
“服务器安全漏洞”
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-