Key points are not available for this paper at this time.
요약—구성 요소 탈취는 안드로이드 애플리케이션에서 일반적으로 나타나는 취약성의 한 종류입니다. 이러한 취약성이 공격자에 의해 발생하면, 취약한 앱은 민감한 정보를 유출하고 안드로이드 장치의 데이터 무결성을 손상시킬 수 있습니다. 이러한 취약성을 수정하는 데 개발자에게 전적으로 의존하는 것은 비현실적인 경우가 많습니다. 그 이유는 두 가지입니다: 1) 개발자가 각 취약성을 확인하고 패치를 릴리스하는 데 시간이 많이 소요되며; 2) 개발자가 문제를 적절히 수정할 만큼 경험이 충분하지 않을 수 있습니다. 본 논문에서는 자동 패치 생성 기술을 제안합니다. 취약한 안드로이드 앱(소스 코드 없이)과 발견된 구성 요소 탈취 취약성을 기준으로, 이 취약성을 비활성화하는 패치를 자동으로 생성합니다. 우리는 AppSealer라는 프로토타입을 구현하고 구성 요소 탈취 취약성이 있는 앱에서의 효능을 평가하였습니다. 16개의 실제 취약한 안드로이드 앱에 대한 평가 결과, 생성된 패치가 구성 요소 탈취 취약성을 효과적으로 추적하고 완화할 수 있음을 보여줍니다. 더욱이 일련의 최적화를 거친 후, 패치 코드는 전체 프로그램의 작은 부분(평균 15.9%)만을 차지합니다. AppSealer가 도입하는 런타임 오버헤드도 최소하여 평균 2%에 불과합니다.
Zhang et al. (Wed,)은 이 질문을 연구하였습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: