Resumen

Es bastante conocido que los procedimientos de actualización de código inseguros para Android permiten ataques de inyección de código remoto. Sin embargo, además de los códigos, hay muchos recursos en Android que deben ser actualizados, como archivos temporales, imágenes, bases de datos y configuraciones (XML y JSON). La seguridad de los procedimientos de actualización para estos recursos es en gran parte desconocida. Este documento investiga las condiciones generales para ataques de inyección de código remoto en estos recursos. Utilizando esto, diseñamos e implementamos una herramienta de detección estática que identifica automáticamente aplicaciones que cumplen con estas condiciones. Aplicamos la herramienta de detección a un gran conjunto de datos que comprende 9,054 aplicaciones, de tres tipos diferentes de conjuntos de datos: mercado oficial, mercado de terceros y aplicaciones preinstaladas. Como resultado, se encontró que 97 aplicaciones podrían ser vulnerables, con 53 confirmadas como vulnerables a ataques de inyección de código remoto.

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Inseguro; Procedimientos de actualización de código; Android; Ataque de inyección remota de código; Recursos; Seguridad; Procedimientos de actualización; Herramienta de detección; Aplicaciones; Vulnerables; Conjuntos de datos.
• Keywords:Insecure; Code updating procedures; Android; Remote code injection attack; Resources; Security; Update procedures; Detection tool; Apps; Vulnerable; Datasets