介绍
这是来自CCS 2022的一篇论文《Detecting and Measuring Misconfigured Manifests in Android Apps》,作者如下:Yuqing Yang, Mohamed Elsabagh, Chaoshun Zuo, Ryan Johnson, Angelos Stavrou, Zhiqiang Lin
前置知识
- manifest文件错误配置根据其根本原因可以分为以下几类:
1.元素和属性的位置错误:
1)元素超出上界 2)一个元素放在无效的父元素中 3)错误的元素声明
2.缺少元素和属性:缺少某个必须的元素或属性
3.意外的元素和属性:如出现一个没有定义的元素
4.属性值错误:属性值不满足数据类型 - 错误配置android:permission属性会导致组件劫持
- 错误配置android:allowbackup会导致信息泄露
文章主要内容
-
开发了自动化检测工具MANIScope,用于检测manifest文件中的错误配置。该检测工具是基于NLP技术。
-
使用该工具对1,853,862个app和692,106个pre-installed app进行测量
数据集来源
应用数据集来自两部分:2020年google play中的180万应用程序以及2011年到2020年期间的三星固件中提取的pre-installed app