Key points are not available for this paper at this time.
सर्वर यूआरएल, जिसमें डोमेन नाम, संसाधन पथ, और क्वेरी पैरामीटर शामिल हैं, कई सुरक्षा अनुप्रयोगों के लिए महत्वपूर्ण हैं, जैसे छिपी हुई सेवा पहचान, दुर्भावनापूर्ण वेबसाइट का पता लगाना, और सर्वर संवेदनशीलता फज़िंग। पारंपरिक डेस्कटॉप वेब ऐप्स के विपरीत, जिनमें सर्वर यूआरएल अक्सर सीधे दिखाई देते हैं, मोबाइल ऐप्स के सर्वर यूआरएल अक्सर छिपे होते हैं, केवल तब उजागर होते हैं जब संबंधित ऐप कोड निष्पादित होता है। इसलिए, मोबाइल ऐप कोड का स्वचालित रूप से विश्लेषण करना महत्वपूर्ण है ताकि सर्वर यूआरएल को उजागर किया जा सके और सुरक्षा अनुप्रयोगों को सक्षम किया जा सके। हमने इस कारण से SMARTGEN विकसित किया है, जिसमें चयनात्मक प्रतीकात्मक निष्पादन की सुविधा है, ताकि स्वचालित रूप से सर्वर अनुरोध संदेश उत्पन्न किए जा सकें और ऐप्स में उपयोगकर्ता इनपुट बाधाओं को निकालकर और हल करके सर्वर यूआरएल को उजागर किया जा सके। गूगल प्ले में 5,000 शीर्ष रैंकिंग मोबाइल ऐप्स (प्रत्येक में एक मिलियन से अधिक इंस्टॉलेशन) के साथ हमारा मूल्यांकन दिखाता है कि SMARTGEN के साथ हम इन ऐप्स के लिए कुल 297,780 यूआरएल को उजागर करने में सक्षम हैं। हमने फिर इन सभी उजागर यूआरएल को वायरस टोटल द्वारा प्रदान की गई एक हानिकारक यूआरएल पहचान सेवा में प्रस्तुत किया, जिसने आगे 8634 यूआरएल को हानिकारक पाया। इनमें से, फिशिंग फिशिंग साइटों से संबंधित हैं, 3,722 मैलवेयर साइटें और 3,228 दुर्भावनापूर्ण साइटें हैं (मैलवेयर और दुर्भावनापूर्ण साइटों के बीच 387 ओवरलैप साइटें हैं)।
ज़ुओ एट अल। (सोम,) ने इस प्रश्न का अध्ययन किया।