Android cung cấp cho các ứng dụng của bên thứ ba với một API mở rộng bao gồm quyền truy cập vào phần cứng điện thoại, cài đặt và dữ liệu người dùng. Truy cập vào phần privacy- và an ninh có liên quan của các API được kiểm soát bằng một hệ thống cho phép cài đặt ứng dụng thời gian thực. Chúng tôi nghiên cứu các ứng dụng Android để xác định xem liệu các nhà phát triển Android theo đặc quyền tối thiểu các yêu cầu sự cho phép của họ. Chúng tôi xây dựng Stowaway, một công cụ giúp phát hiện qua đặc quyền trong biên soạn các ứng dụng Android. Stowaway xác định tập hợp các API gọi đó là một ứng dụng sử dụng và sau đó ánh xạ những cuộc gọi API để cho phép. Chúng tôi đã sử dụng công cụ tự động kiểm tra trên các API Android để xây dựng các bản đồ cho phép đó là cần thiết để phát hiện qua đặc ân. Chúng tôi áp dụng Stowaway đến một tập hợp các ứng dụng 940 và thấy rằng khoảng một phần ba được overprivileged. Chúng tôi điều tra nguyên nhân của overprivilege và tìm thấy bằng chứng cho thấy các nhà phát triển đang cố gắng để làm theo đặc quyền tối thiểu, nhưng đôi khi không do insu? Hụt tài liệu API.
đang được dịch, vui lòng đợi..