-
公开(公告)号:CN110032871A
公开(公告)日:2019-07-19
申请号:CN201910324008.6
申请日:2019-04-22
Applicant: 广东工业大学
Abstract: 本申请公开了一种应用程序的组件间通信的安全检测方法、装置及计算机可读存储介质,包括:在确定出发送组件与广播接收器存在组件间通信的情况下,判断发送组件是否为广播接收器设置有接收权限;若未设置,则判断组件间通信的通信方式是否只有隐式intent;如果是,则依据预先设置的组件调用对判断广播接收器与发送组件是否为同一应用程序中的组件;若否,则判定发送组件存在广播窃听。本方法避免了现有技术中当组件间通信的通信方式为显式intent和隐式intent同时调用时的误判,能够提高对应用程序的组件间通信的安全检测的准确度,降低误判率。
-
Patent Agency Ranking
公开(公告)号:CN110008709A
公开(公告)日:2019-07-12
申请号:CN201910290868.2
申请日:2019-04-11
Applicant: 广东工业大学
IPC: G06F21/57
Abstract: 本申请公开了一种权限提升漏洞的检测方法,包括:获取包括发送组件、媒介组件、接收组件的CClink;当CClink中接收组件声明了 属性后,判断发送组件是否声明了对应的 属性;若未声明 属性,则判断媒介组件是否有与接收组件的 属性对应的 属性;若有 属性,则判断媒介组件是否设置了 属性;若媒介组件未设置 属性,则确定存在权限提升问题。本申请自动的检测权限提升漏洞,不需要人工干涉,提高效率,改善用户体验,本申请同时还提供了一种装置、一种电子设备和计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN110008709B
公开(公告)日:2023-05-05
申请号:CN201910290868.2
申请日:2019-04-11
Applicant: 广东工业大学
IPC: G06F21/57
Abstract: 本申请公开了一种权限提升漏洞的检测方法,包括:获取包括发送组件、媒介组件、接收组件的CClink;当CClink中接收组件声明了 属性后,判断发送组件是否声明了对应的 属性;若未声明 属性,则判断媒介组件是否有与接收组件的 属性对应的 属性;若有 属性,则判断媒介组件是否设置了 属性;若媒介组件未设置 属性,则确定存在权限提升问题。本申请自动的检测权限提升漏洞,不需要人工干涉,提高效率,改善用户体验,本申请同时还提供了一种装置、一种电子设备和计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN110008128A
公开(公告)日:2019-07-12
申请号:CN201910290873.3
申请日:2019-04-11
Applicant: 广东工业大学
IPC: G06F11/36
Abstract: 本申请所提供的一种Android应用组件劫持漏洞检测方法,包括:在判断出发送组件通过媒介组件间接调用接收组件后,检查发送组件和媒介组件是否均调用存储数据类型函数以传递数据;若是,则分别记录发送组件调用存储数据类型函数对应的第一key值集和媒介组件调用存储数据类型函数对应的第二key值集;判断第一key值集和第二key值集是否存在相同的目标key值;若是,则确定存在应用组件劫持漏洞。该方法无需只有接收组件调用了有权限保护的系统API才能检测出Android应用组件劫持漏洞,而是与接收组件是否调用了系统API无关,能够更具普遍性地进行Android应用组件劫持漏洞检测。本申请还提供一种Android应用组件劫持漏洞检测系统、设备及计算机可读存储介质,均具有上述有益效果。
-
-
-
-
Search Results
6
records
(took 0.015 seconds)
