Source: https://ieeexplore.ieee.org/document/9519385
Authors: Rui Li, Wenrui Diao, Zhou Li, Jianqi Du, Shanqing Guo
Download Note: https://jbox.sjtu.edu.cn/l/D1AmXQ
Contributor: zyt
Overview
本文对Android的自定义权限机制进行了系统性的研究,发现了由于权限机制设计的缺陷,当一些特定行为触发时,会导致权限提升的漏洞,使得恶意应用程序可以在未经用户同意的情况下获得危险的系统权限,并进一步访问未经授权的平台资源。为了全面地测试出与Android自定义权限机制有关的漏洞,作者设计了一个模糊测试工具CuPerFuzzer,用于探测哪些特定指令序列(包含自定义权限设定、修改,操作系统更新等)能够导致权限提升漏洞。实验结果表明,CuPerFuzzer发现了2384个有效测试用例,以及30条能触发权限提升漏洞的关键路径。通过对关键路径的总结,作者发现了Android权限框架中的几个设计缺陷,包含悬空的自定义权限、不一致的权限-组映射、自定义权限提升和不一致的权限定义,对应了四个高危CVE。