Key points are not available for this paper at this time.
Sistemas operacionais (SOs) modernos para smartphones foram desenvolvidos com uma ênfase maior em segurança e proteção da privacidade. Um dos mecanismos que esses sistemas usam para proteger os usuários é um sistema de permissões, que exige que os desenvolvedores declarem quais recursos sensíveis suas aplicações utilizarão, faz com que os usuários concordem com essa solicitação ao instalar a aplicação e restringe a aplicação aos recursos solicitados durante a execução. À medida que esses sistemas de permissão se tornam mais comuns, surgem questões sobre seu design e implementação. Neste artigo, realizamos uma análise do sistema de permissões do SO Android em uma tentativa de começar a responder a algumas dessas perguntas. Como a documentação do sistema de permissões do Android é incompleta e porque queríamos ser capazes de analisar várias versões do Android, desenvolvemos o PScout, uma ferramenta que extrai a especificação de permissões do código-fonte do SO Android usando análise estática. O PScout supera vários desafios, como escalabilidade devido à base de código de 3,4 milhões de linhas do Android, levando em conta a aplicação da permissão entre processos devido ao uso de IPC pelo Android, e abstraindo os diversos mecanismos de verificação de permissões do Android em um único primitivo para análise.
Au et al. (Mon,) estudaram essa questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: