G.O.S.S.I.P 学术论文推荐 2021-06-09

今天给大家推荐一篇来自期刊TDSC 2021年3/4月刊的论文，论文研究了以安卓应用早期版本为攻击向量对被保护的升级版本的威胁。加强应用安全的措施往往只引用在升级版本，而早期版本和升级版本可能使用相似或完全相同的功能，因此这些部分的源代码可能会很相似。攻击者需要找到一个能够被用于携带恶意载荷的早期版本，从中提取出特定的代码段或者其他有用信息，用于构造攻击模块。本文主要关注以下两种漏洞：早期版本和升级版本中都存在的弱接口：使用弱接口，攻击者可以探索应用的设计错误，并发动攻击，尤其是中间人（MITM）攻击。揭露早期版本的安全相关算法或者密钥：攻击者可以使用这些来分析并破解应用和服务器之间的认证协议，可能构造出植入 ………………………………