mobisys17-paper14

Android应用程序框架上的一个漏洞可以被利用导致大规模的网络攻击，并对用户的安全和隐私造成严重的危害，然而现在大多数现有研究仅限于分析Android应用程序，而很少有开发用于分析Android框架的技术和工具。文献提出了第一个用于Android框架的符号执行系统，Centaur。为了避免由于复杂的初始化而导致状态空间爆炸问题，提出了分阶段的从具体执行到符号执行（PC2SE），在初始化阶段运行具体执行，为符号执行提供执行上下文。而在执行上下文中存在大量的变量，微小污染分析（slim tainting）跟踪特征访问模式，用以识别从恶意应用程序到出的变量，并作为符号输入。为了实现解耦设计，将符号执行器从Android中分离出来，将具体执行提供的执行上下文从Android ART进程迁移到Java VM。最后文章对这个系统进行了评估，评估表明Centuar在漏洞发现和漏洞利用方面都非常有效。