Android第三方库检测-陆永鑫.pdf

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

Android第三方库检测

硕士研究生陆永鑫

2022年11月20日

内容提要

•背景简介

•基础概念

–白名单方法

–聚类方法

–相似性对比方法

•算法原理

–LibRoad

–ATVHunter

•应用总结

•参考文献

2

背景简介

•预期收获

–1.了解Android第三方库的主要研究方向

–2.了解Android第三方库检测的意义和基本方法

–3.理解相似性对比方法的基本原理

–4.理解APP代码混淆技术对第三方库检测的影响

3

背景简介第三方库

•第三方库（Third-PartyLibrary）

–功能

•TPL提供许多可重用的功能

开发

•APP开发人员导入TPL并使用所需功能

–避免重复开发相同功能

–提升开发效率

导入

–类型

微信登录SDK

•种类繁多的软件开发工具（SDK）

•丰富的UI

•各种社交媒体插件

•广告库

•

4

背景简介广泛使用

•AndroidAPP数量急剧增加

–官方商城GooglePlay[1]中

提供超过250万个APP

•AndroidTPL的广泛使用

–ExodusPrivacy[2]统计

•GooglePlay中大约58%的

APP包含分析TPL

–例如，GoogleFirebase

–有研究表明

•APP中超过60%的代码属于TPL

5

背景简介安全隐患

•TPL的广泛使用带来安全问题

–库代码直接嵌入APP主程序会导致用户

和安全分析人员无法了解其库成分

–TPL存在缺陷和漏洞导致载体APP»APP开发导入TPL方法示例

及用户面临安全威胁

•百度moplusSDK的wormhole、

ChromeV8中的badkernel漏洞，

可以被攻击者利用并远程控制手机