基于异常利用的安卓应用重打包对抗技术

应用重打包是安卓生态中的一种严重的安全威胁.借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等.有研究表明,85％以上的恶意应用通过应用重打包的方式产生.对抗安卓重打包攻击,主要有三种防御方式:一是在应用开发过程中,由开发者对应用进行加固,实施重打包防御策略;二是在应用上传到应用市场时,进行静态应用重打包检测;三是在终端设备上进行动态重打包应用检测.其中,利用重打包工具解析安卓应用程序安装包的缺陷对应用进行加固来提高攻击者生成重打包应用的技术门槛被证明是一种有效的缓解措施.但距今为止,已有工作并未提出一种系统化的方法来发现可用于保护应用的重打包工具缺陷.本文提出了一种系统化的面向重打包对抗的重打包工具可利用缺陷检测方法.首先,我们通过代码扫描定位重打包工具中的潜在异常点;其次,使用模糊测试的方式来尝试触发被定位的异常;最后,监测触发异常的变异应用在目标安卓设备上的运行情况,并进行进一步的模糊测试来最终构建能被用于对抗重打包攻击的异常触发向量.在以应用广泛的重打包工具Apktool为实验对象的测试中,我们总共发现了 12个未知的可利用的缺陷,这些缺陷都已被证明可用于实际应用来对抗重打包攻击.