Los puntos clave no están disponibles para este artículo en este momento.
Resumen—El diseño del sistema Android permite que las aplicaciones carguen código adicional de fuentes externas en tiempo de ejecución. Por un lado, el malware puede utilizar esta capacidad para añadir funcionalidad maliciosa después de haber sido inspeccionado por una tienda de aplicaciones o un motor antivirus en el momento de la instalación. Por otro lado, los desarrolladores de aplicaciones benignas pueden introducir inadvertidamente vulnerabilidades. En este artículo, analizamos sistemáticamente las implicaciones de seguridad de la capacidad de cargar código adicional en Android. Desarrollamos una herramienta de análisis estático para detectar automáticamente intentos de cargar código externo utilizando técnicas de análisis estático, y realizamos un estudio a gran escala de 1,632 aplicaciones populares de la tienda Google Play, mostrando que cargar código externo de manera insegura es un problema en hasta el 9.25 % de esas aplicaciones y incluso en el 16 % de las 50 principales aplicaciones gratuitas. También mostramos cómo el malware puede utilizar técnicas de carga de código para evitar la detección aprovechando una debilidad conceptual en la protección contra malware actual de Android. Finalmente, proponemos modificaciones al marco de Android que refuercen las verificaciones de integridad del código para mitigar las amenazas impuestas por la capacidad de cargar código externo. I.
Poeplau et al. (Wed,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: