بررسي ابزارهاي تحليل ايستا براي شناسايي بدافزارهاي مبتني بر ارتباط بين مولفه كاربردهاي اندرويد

در دنياي مدرن، گوشي‌هاي هوشمند به دليل قابليت‌ها و ويژگي‌هاي جذابي كه دارند بسيار مورد توجه كاربران قرار گرفته و براي همه ضروري هستند. در بين سيستم‌ عامل‌هاي موجود، اندرويد به دليل ماهيت منبع باز آن بزرگ‌ترين سهم بازار را از لحاظ تعداد كاربران در سراسر جهان دارد. مدل ارتباطي در اندرويد به نام ارتباط بين مولفه(ICC) سبب افزايش توسعه برنامه‌هاي كاربردي و افزايش تعداد كاربران و توليدكنندگان شده است. تعداد كاربران زياد سبب تشويق مهاجمان شده است تا دستگاه‌هاي اندرويد را مورد هدف قرار دهند. در حالي كه اندرويد، داراي مجوز پايه‌اي براي حفاظت از دستگاه و منابع است، اما چارچوب امنيتي را براي دفاع از هرگونه حمله فراهم نمي‌كند. در اين بررسي، درباره تهديدات امنيتي اندرويد و راه ‌حل‌هاي امنيتي موجود كه آسيب‌پذيري‌ها را از طريق تحليل ارتباط بين مولفه‌ها شناسايي مي‌كنند، بحث مي‌گردد. ابزارهاي تحليل ايستاي مبتني بر تحليل بين‌ مولفه‌اي از نقطه نظر توانمندي، روش‌شناسي و محدوديت‌ها بررسي مي‌گردد. نتايج اين بررسي‌ها نشان داد كه ابزارها با هدف قراردادن دو آسيب‌پذيري ربودن و جعل Intent (توصيف انتزاعيِ عملي كه بايد اجرا شود) از نشت اطلاعات و ترفيع امتياز جلوگيري مي‌نمايند. محدوديت ابزارهاي موجود در عدم پشتيباني از reflection و چندريسگي است كه در تحقيقات بعدي مورد توجه قرار گرفته است.