Resumen

Android suele emplear el protocolo de Capa de Conexión Segura (SSL) para proteger la privacidad de los usuarios en la transmisión de red. Sin embargo, los desarrolladores pueden hacer un uso indebido de las API relacionadas con SSL, lo que podría permitir a los atacantes robar la privacidad de los usuarios a través de ataques de intermediarios. Los métodos existentes basados en la tecnología estática de descompilación para detectar vulnerabilidades de seguridad SSL de aplicaciones de Android no pueden hacer frente a las aplicaciones empaquetadas cada vez más comunes. Mientras tanto, los enfoques de análisis dinámico tienen la desventaja de un consumo excesivo de recursos y ser muy lentos. En este documento, proponemos un método dinámico para resolver este problema basado en nuestro novedoso modelo de recorrido automático. En primer lugar, proponemos varias estrategias de recorrido nuevas para optimizar el árbol de widgets según los tipos de interfaz de usuario (UI) y la similitud de estado de la interfaz. Además, desarrollamos un modelo de recorrido

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Ssl; Android; Seguridad; Vulnerabilidades; Detección; Análisis dinámico
• Keywords:Ssl; Android; Security; Vulnerabilities; Detection; Dynamic analysis