Android串谋攻击是指多个应用通过某种方式进行权限共享或通信,相互配合,协作完成恶意攻击。由于其实现的方式是由多个应用互相配合,组成一个权限整体,因此容易绕过传统的针对单一应用的权限检测,隐蔽性较强。Google应用商店以及其他App发布平台没有对应用权限进行有效的审计,具有串谋攻击的应用可以被随意上传到App市场中,具有很大的潜在危害。该文论述了Android平台上应用程序串谋攻击的原理和实现方法,并提出了有效的检测策略。

• 出版日期2016-11-7
• 单位中国人民公安大学