当前位置:
X-MOL 学术
›
arXiv.cs.CR
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Security Apps under the Looking Glass: An Empirical Analysis of Android Security Apps
arXiv - CS - Cryptography and Security Pub Date : 2020-07-08 , DOI: arxiv-2007.03905 Weixian Yao, Yexuan Li, Weiye Lin, Tianhui Hu, Imran Chowdhury, Rahat Masood, Suranga Seneviratne
arXiv - CS - Cryptography and Security Pub Date : 2020-07-08 , DOI: arxiv-2007.03905 Weixian Yao, Yexuan Li, Weiye Lin, Tianhui Hu, Imran Chowdhury, Rahat Masood, Suranga Seneviratne
Third-party security apps are an integral part of the Android app ecosystem.
Many users install them as an extra layer of protection for their devices.
There are hundreds of such security apps, both free and paid in Google Play
Store and some of them are downloaded millions of times. By installing security
apps, the smartphone users place a significant amount of trust towards the
security companies who developed these apps, because a fully functional mobile
security app requires access to many smartphone resources such as the storage,
text messages and email, browser history, and information about other installed
applications. Often these resources contain highly sensitive personal
information. As such, it is essential to understand the mobile security apps
ecosystem to assess whether is it indeed beneficial to install them. To this
end, in this paper, we present the first empirical study of Android security
apps. We analyse 100 Android security apps from multiple aspects such as
metadata, static analysis, and dynamic analysis and presents insights to their
operations and behaviours. Our results show that 20% of the security apps we
studied potentially resell the data they collect from smartphones to third
parties; in some cases, even without the user consent. Also, our experiments
show that around 50% of the security apps fail to identify malware installed on
a smartphone.
中文翻译:
窥镜下的安全应用:Android 安全应用的实证分析
第三方安全应用程序是 Android 应用程序生态系统不可或缺的一部分。许多用户将它们安装为设备的额外保护层。Google Play 商店中有数百个这样的安全应用程序,包括免费和付费的,其中一些被下载了数百万次。通过安装安全应用程序,智能手机用户对开发这些应用程序的安全公司产生了极大的信任,因为功能齐全的移动安全应用程序需要访问许多智能手机资源,例如存储、短信和电子邮件、浏览器历史记录和有关其他已安装应用程序的信息。通常,这些资源包含高度敏感的个人信息。因此,了解移动安全应用程序生态系统以评估安装它们是否确实有益至关重要。为此,在本文中,我们展示了对 Android 安全应用的首次实证研究。我们从元数据、静态分析和动态分析等多个方面分析了 100 个 Android 安全应用,并对其操作和行为进行了洞察。我们的结果表明,我们研究的 20% 的安全应用程序可能会将它们从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。我们的结果表明,我们研究的 20% 的安全应用程序可能将从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。我们的结果表明,我们研究的 20% 的安全应用程序可能将从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。
更新日期:2020-07-09
中文翻译:
窥镜下的安全应用:Android 安全应用的实证分析
第三方安全应用程序是 Android 应用程序生态系统不可或缺的一部分。许多用户将它们安装为设备的额外保护层。Google Play 商店中有数百个这样的安全应用程序,包括免费和付费的,其中一些被下载了数百万次。通过安装安全应用程序,智能手机用户对开发这些应用程序的安全公司产生了极大的信任,因为功能齐全的移动安全应用程序需要访问许多智能手机资源,例如存储、短信和电子邮件、浏览器历史记录和有关其他已安装应用程序的信息。通常,这些资源包含高度敏感的个人信息。因此,了解移动安全应用程序生态系统以评估安装它们是否确实有益至关重要。为此,在本文中,我们展示了对 Android 安全应用的首次实证研究。我们从元数据、静态分析和动态分析等多个方面分析了 100 个 Android 安全应用,并对其操作和行为进行了洞察。我们的结果表明,我们研究的 20% 的安全应用程序可能会将它们从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。我们的结果表明,我们研究的 20% 的安全应用程序可能将从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。我们的结果表明,我们研究的 20% 的安全应用程序可能将从智能手机收集的数据转售给第三方;在某些情况下,即使未经用户同意。此外,我们的实验表明,大约 50% 的安全应用程序无法识别安装在智能手机上的恶意软件。
京公网安备 11010802027423号