【论文总结】检测和测量Android 应用程序中Manifest配置错误

最新推荐文章于 2024-04-30 09:21:33 发布
最新推荐文章于 2024-04-30 09:21:33 发布
阅读量624 收藏 3
点赞数
分类专栏: 网络测量学 论文学习 文章标签: android 系统安全 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/128372754
版权

检测和测量Android 应用程序中Manifest配置错误

介绍

这是来自CCS 2022的一篇论文《Detecting and Measuring Misconfigured Manifests in Android Apps》,作者如下:Yuqing Yang, Mohamed Elsabagh, Chaoshun Zuo, Ryan Johnson, Angelos Stavrou, Zhiqiang Lin

前置知识

  • manifest文件错误配置根据其根本原因可以分为以下几类:
    1.元素和属性的位置错误:
    1)元素超出上界 2)一个元素放在无效的父元素中 3)错误的元素声明
    2.缺少元素和属性:缺少某个必须的元素或属性
    3.意外的元素和属性:如出现一个没有定义的元素
    4.属性值错误:属性值不满足数据类型
  • 错误配置android:permission属性会导致组件劫持
  • 错误配置android:allowbackup会导致信息泄露

文章主要内容

  1. 开发了自动化检测工具MANIScope,用于检测manifest文件中的错误配置。该检测工具是基于NLP技术。

  2. 使用该工具对1,853,862个app和692,106个pre-installed app进行测量

数据集来源

应用数据集来自两部分:2020年google play中的180万应用程序以及2011年到2020年期间的三星固件中提取的pre-installed app

ManiScope工作原理

最低0.47元/天 解锁文章
Ohh24
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FastCGI Error Number: 5 (0x80070005)解决方法
01-20
今天使用微软的FastCGI来搭建php在windows2003+IIS6下的运行环境,出现如下问题。 代码如下: FastCGI Error The FastCGI Handler was unable to process the request. Error Details: Error Number: 5 (0x80070005). Error Description: 拒绝访问。 HTTP Error 500 – Server Error. Internet Information Services (IIS) 网上找了下说是PHP目录没有权限,之前用ISAPI来实现php的
Android Manifestmeta-data扩展元素数据的配置与获取方式
08-19
AndroidManifest.xml 文件是 Android 应用程序配置文件,用于定义应用程序的组件、权限、特性和其他元数据。在 AndroidManifest.xml 文件,我们可以看到 `<meta-data>` 元素,它提供了组件额外的数据,可以...
论文笔记】2022年 四大顶会 Android安全相关论文
Juruo@Security
03-22 1080
CCS′22 | USENIX Security′22 | Oakland′22 | NDSS′22 Android安全相关论文汇总
Android13 源码环境编译app源码报错AndroidManifest.xml.fixed分析解决总结
最新发布
wenzhi的博客
04-30 1479
Android13 从Studio正常编译运行的app代码在源码编译 有可能报错:AndroidManifest.xml.fixed …网上说法很多,有的说是添加android:appComponentFactory=“XXX” 和 tools:replace="XXX"就可以。Android·13 之前的方案使用上面的属性添加可能有效,这个修改主要针对包冲突问题(support和androidx ),
阿里云视频点播加密视频播放报:网络错误加载数据失败(fragLoadError)
Joker的博客
07-14 8415
问题描述: 1、首先视频id正确 2、视频播放凭证生成正确(未失效) 3、但是网页点播出现错误如下图 解决方案: 阿里云存储权限问题! 设为公共问题解决,可点播加密视频!
AndroidManifest.xml文件校验工具
windy_ll的博客
06-02 864
一、前言     前段时间总能碰见AndroidManifest固定字节被篡改的情况,每次都要拿着图一个个去对比那个固定字节处被篡改了,干脆直接写了个校验工具,这里分享给大家,工具没什么技术含量,就是省事。(PS:UI写得丑,将就一下吧) 二、使用实例     PS:一些实际样本不知道丢哪里去了,这里用xctf的apk逆向2来做样本。     1、将AndroidManifest.xml提取出来,然后打开工具,找到文件路径,如下所示:     2、如果xml文件固定字节被篡改了的话,校正按钮就可以变得可
AndroidManifest 出错的解决方法
shazhudaopindao的专栏
12-10 3592
<br />今天遇到了一个问题,就是建工程时,挪动了里面的MainActivity,以及其他的文件,Activity 还有service等,AndroidManifest   提示出错:“......not exists”。<br />解决方法:双击 manifest.xml <br />打开 application<br />找到 application modes 点击其的条目 <br />然后点击 右边的browse 选择所需的activity或是service<br />就可以改正错误
android-manifest-merger:Android Manifest Merger用作独立应用程序
05-20
git clone git@github.com:Bresiu/android-manifest-merger.git mvn安装 java -jar target/manifest-merger-jar-with-dependencies.jar --main mainAndroidManifest.xml --log [VERBOSE, INFO, WARNING, ERROR] -...
Android Manifest.xml文件详解
08-31
Android Manifest.xml文件是每一个Android项目必备的文件,它存储在项目层次的最底层,定义了应用程序及其组件的结构和元数据。它包含了组成应用程序的每一个组件(活动、服务、内容提供器和广播接收器)的...
Android编程实现应用程序开机自启动的方法
08-31
Android平台上,要实现应用程序开机自启动,主要涉及到以下几个关键知识点: 1. **BroadcastReceiver**: `BroadcastReceiver` 是Android系统用于接收系统广播事件的组件。在本例,我们创建了一个名为 `...
Android 启动自己另一个程序的activity如何实现
08-30
Android 启动自己另一个程序的活动实现 在 Android 系统,启动自己另一个程序的活动是非常常见的需求。例如,我们可以在一个应用程序启动另一个应用程序的活动,或者在同一个应用程序启动不同的活动。那么...
安全测试-AndroidManifest.xml元素分析(1)
qq_34381178的博客
07-27 1295
这个文件包含了APP配置信息,系统需要根据里面的内容运行APP的代码,显示界面。❥Contentprovider内容组件,是一种数据共享型组件,用于向其他组件乃至其他应用共享数据(如短信和联系人应用之间的数据共享)。xml元素里面的属性内容,对我们后续进行app包体的安全测试业务有一定帮助,那本章节就先了解到这吧,咋们后面的章节再详细介绍与实践。应用的声明,此元素包含用于声明每个应用组件的子元素,并且具有会影响所有组件的属性。时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它;......
Android S内置APK时AndroidManifest使用uses-library编译报错
xiaowang_lj的博客
05-26 1171
Android.mk文件的信息与Manifest清单之间进行构建时一致性检查,要求声明请求使用的libraries跟AndroidManifest.xml声明的一致,否则将报错。它与PRODUCT_BROKEN_VERIFY_USES_LIBRARIES具有相同的效果,但旨在用于命令行。原文:https://blog.csdn.net/dongxianfei/article/details/123665498。:请使用环境变量RELAX_USES_LIBRARY_CHECK=true;
将网页设置为允许 XMLHttpRequest 跨域访问
weixin_30708329的博客
11-07 370
在非IE下,使用XMLHttpRequest 不能跨域访问, 除非要访问的网页设置为允许跨域访问。 将网页设置为允许跨域访问的方法如下: Java Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定域名下可以访问: Response.AddHeader("Access-Control-Allow-Origin",...
踩坑系列《十一》完美解决阿里云vod视频点播无法播放音频和视频点播控制台里的媒资库里面的视频无法播放
热门推荐
潇歌的博客
02-16 1万+
刚开始项目部署的时候,音频还是正常播放,后面直接报了 获取m3u8文件失败(manifestLoadError) 的错误,原因是 我的域名 xxx.com 这个域名没有解析到点播提供的CNAME上,所以请求的一直都是服务器地址,才会报这个错 之前没配置加速域名能正常播放是因为使用的是点播自有域名,那个不需要配置什么,现在是使用分发加速了,所以要额外对分发加速配置下。 vod视频点播无法播放音频 下面提供两种解决办法: 第一种保证你@的记录本身没有服务的话,也就是说你的主域名 xxx.com 是没有
Android关于Manifest清单文件name报错
https://blog.csdn.net/qFAFAF
03-08 468
com.yyt.accountbooks.activity.LoginActivity这样就是不简写的。activity的name,前面有个点是接上了你的package名,省略了包名,不然。在清单文件的根目录加上package。
Android app安装常见错误描述
寒风的博客
07-03 1571
没有足够的存储空间 SD卡访问失败 设备内有高版本应用apk存在 安装验证失败 安装验证超时 解析失败,找不到安装证书 解析失败,证书不一致 无效的安装包,安装包已损坏 已存在同名程序 系统禁止安装未知来源的应用 系统版本过低,当前程序不支持您的设备 程序已经存在 无效的APK文件 要求的共享用
快速解决Android编译报错 : Manifest merger failed with multiple errors, see logs
qq_27342239的博客
11-06 9755
模块的build.gradle里minSdk(最小SDK)必须和项目目录(app目录)里build.gradle里minSdk设置一致,或者低于项目,不能高于项目里的minSdk值,高会报错,低应该不报错,我没试过,我都是设置一样的,然后就解决了这个问题,也是偶然发现的解决方法。检查你所有的模块目录下的build.gradle文件里设置的minSdk值,模块的minSdk值不能大于app目录下的build.gradle文件里设置的minSdk值,否则就会报错!解决方法第二种(我自己摸索出来的)
软件测试
m0_54922716的博客
04-09 274
软件测试理论 一、软件测试的定义: 测试是为了发现错误而执行一个程序或系统的过程 二、软件测试的目的: 1)测试是为了找出软件产品错误 2)通过修正错误提高软件质量 4)检验产品是否符合用户的需求,提高用户体验 三、测试分为哪几个阶段? 单元测试(针对于每个单元的测试,以确保每个模块能正常工作)、 集成测试(对已经测试过的模块进行组装,进行集成测试,目的在于检验与软件设计相关的程序结构问题) 系统测试(检验软件产品与系统的其他部分协调工作) 验收测试(检验软件产品质量的最后一道工序,主要突出用户的作用,
Android通过接口下发动态修改Manifest文件配置的key
05-25
AndroidManifest文件是一个重要的配置文件,包含了应用程序的各种元数据信息,例如应用程序的名称、图标、权限等。Manifest文件在应用程序编译时被打包到apk文件,并且在应用程序启动时被系统解析。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值