10.3969/j.issn.1671-1122.2012.08.024
Android系统代码签名验证机制的实现及安全性分析
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证.该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击.
代码签名、Android、apk程序、签名验证
TP393.08(计算技术、计算机技术)
2012-11-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
61-63