Max Home Industry• Защита кода Android с помощью обфускации
• DroidLeaks: сравнительный анализ ошибок утечки ресурсов для приложений Android.
• DELTA: инструмент извлечения данных и ведения журнала для Android.
Иногда новости достаточно хорошо сообщаются в других местах, и нам нечего добавить, кроме как обратить на это ваше внимание.
Без комментариев — это формат, в котором мы представляем исходную исходную информацию, слегка отредактированную, чтобы вы могли решить, хотите ли вы следить за ней.
Защита кода Android с помощью методов запутывания: прошлое, настоящее и будущее
Обфускация — это единственный метод, который мы можем использовать для защиты нашего кода от злых людей, желающих его перепроектировать, но это также способ, которым вредоносные программы избегают быть заблокированными антивирусами. Новое исследование с помощью опроса показывает, как обстоят дела с методами обфускации и деобфускации кода Android.
Популярность Android побудила авторов вредоносных программ использовать набор кибератак с использованием методов обфускации кода. Обфускация — это действие, которое изменяет код приложения (приложения), сохраняя исходную семантику и функциональность, чтобы избежать защиты от вредоносных программ.
Обфускация кода — спорный вопрос. Теоретические методы анализа кода показывают, что получение поддающейся проверке и безопасной обфускации невозможно. Однако инструменты и методы обфускации популярны как среди разработчиков вредоносных программ (для обхода защиты от вредоносных программ), так и среди разработчиков коммерческого программного обеспечения (защита интеллектуальных прав).
Мы провели опрос, чтобы найти ответы на конкретные и актуальные вопросы, касающиеся методов обфускации и защиты кода Android. Целью данной статьи является обзор практики обфускации кода и защиты кода, а также оценка эффективности существующих инструментов деобфускации кода. В частности, мы обсуждаем методы обфускации кода Android, специальные методы защиты приложений и различные методы деобфускации.
Кроме того, мы рассматриваем и анализируем методы запутывания, используемые авторами вредоносных программ, чтобы избежать усилий по анализу. Мы считаем, что необходимо исследовать эффективность методов защиты, используемых для защиты кода. Этот опрос будет полезен для исследователей и практиков, поскольку они помогут понять методы обфускации и деобфускации, чтобы предложить новые решения для Android.
DroidLeaks: сравнительный анализ ошибок утечки ресурсов для приложений Android
Android — это слишком сложный прикладной API, и использование в нем нескольких компонентов с разными моделями времени жизни, а также зачастую расплывчатая документация о том, как удаляются ресурсы, делают слишком вероятным, что утечки ресурсов есть почти в любой программе, выходящей за рамки «hello world». До сих пор это было смутное ощущение, но теперь у нас есть доказательства того, что это правда:
«Ошибки утечки ресурсов в приложениях Android широко распространены и могут вызвать серьезное снижение производительности и сбои системы. В последние годы было предложено несколько методов обнаружения утечек ресурсов, чтобы помочь разработчикам Android в правильном управлении системными ресурсами. Тем не менее, не существует общих тестов для оценки ошибок для эффективное и надежное сравнение таких методов и количественная оценка их сильных и слабых сторон.
В этой статье описывается наш первоначальный вклад в построение такого теста. Чтобы найти настоящие ошибки утечки ресурсов, мы добыли 124 215 версий кода 34 крупномасштабных приложений Android с открытым исходным кодом. Мы успешно обнаружили 298 исправленных утечек ресурсов, которые охватывают разнообразный набор классов ресурсов, в 32 из 34 приложений.
Чтобы понять характеристики этих ошибок, мы провели эмпирическое исследование, которое выявило основные причины частых утечек ресурсов в приложениях Android и типичные шаблоны ошибок, допускаемых разработчиками. С нашими результатами мы дополнительно внедрили статическую проверку, чтобы обнаружить распространенную схему утечек ресурсов в приложениях Android. Эксперименты показали, что средство проверки может эффективно обнаруживать утечки реальных ресурсов в популярных приложениях для Android, подтверждая полезность нашей работы ».
Так насколько это плохо?
«32 из 34 приложений (94,1%) были заражены утечками ресурсов, что является пугающим фактом, свидетельствующим о повсеместном распространении ошибок утечки ресурсов в реальных приложениях Android».
И каковы основные причины?
«Сложный жизненный цикл компонентов приложения, неожиданные взаимодействия с пользователем, взаимодействие среды, незнание API и высокий уровень параллелизма — пять основных причин, по которым приложения Android часто теряют ресурсы во время нормального выполнения».
DELTA: инструмент извлечения данных и регистрации для Android
Хотите собирать данные с Android-устройства? DELTA может быть тем, что вы ищете:
Наряду с увеличением необработанной вычислительной мощности современные смартфоны оснащены широким спектром датчиков и предоставляют обширный набор API (доступный интерфейс программирования). Эти возможности позволяют нам извлекать широкий спектр данных, которые варьируются от информации об окружающей среде (например, положение, ориентация) до привычек пользователя (например, какие приложения она использует и когда), а также о состоянии самой операционной системы. (например, память, сетевые адаптеры).
Эти данные могут быть чрезвычайно ценными во многих областях исследований, таких как аутентификация пользователей, обнаружение вторжений и обнаружение утечек информации. По этим причинам исследователям необходимо использовать надежный и надежный инструмент ведения журнала для сбора данных с мобильных устройств.
В этом документе мы сначала исследуем существующие инструменты ведения журнала, доступные на платформе Android, сравнивая функции, предлагаемые различными инструментами, и их влияние на систему, а также выделяем некоторые из их недостатков. Затем мы представляем DELTA — средство извлечения данных и ведения журнала для Android, которое улучшает существующие решения для ведения журналов Android с точки зрения гибкости, возможностей тонкой настройки, расширяемости и доступного набора функций ведения журнала. Мы полностью внедрили DELTA и провели тщательную оценку ее производительности. Результаты показывают, что наш инструмент мало влияет на производительность системы, расход заряда батареи и взаимодействие с пользователем. Наконец, мы делаем исходный код и набор инструментов DELTA доступными для исследовательского сообщества.
DELTA имеет открытый исходный код, и его можно найти по адресу https://github.com/tarockx/DELTA.
Чтобы быть в курсе новых статей на I Programmer, подпишитесь на нашу еженедельную рассылку новостей, подпишитесь на RSS-канал и подпишитесь на нас в Twitter, Facebook, Google+ или Linkedin.
Комментарии
Оставьте комментарий или просмотрите существующие комментарии с помощью Disqus
или отправьте свой комментарий по адресу: comments@i-programmer.info