产品邦

 找回密码
 立即注册

QQ登录

只需一步,快速开始

2014年APP广告插件安全研究报告

[复制链接]
daisy_1988 发表于 2014-10-30 13:51:08 | 显示全部楼层 |阅读模式

立即注册,下载精品资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
摘要

  为了检验广告插件的安全性,本次报告针对当前安卓平台1000款热门应用中,最流行的10款正规厂商广告插件进行了一次全面的安全性分析。
  安全分析内容主要包括:安全漏洞与风险分析、用户信息收集状况分析、权限使用状况分析三个方面。
  在本次安全分析的10款广告插件中,共有3款插件存在安全漏洞,其中1款同时存在动态加载校验漏洞和Javascript代码任意执行两种安全漏洞,另外2款存在动态加载校验漏洞。
  在用户信息收集状况分析方面,所有10款广告插件均涉及收集用户敏感隐私信息、手机唯一标识、联网相关信息、手机硬件配置信息、软件环境信息的情况。
  在权限使用状况分析方面,发现100%广告插件都存在滥用权限情况。100%的插件使用了读取电话状态的权限,70%的插件使用了获取用户地理位置的权限。20%的插件使用了拨打电话的权限,10%的插件使用了发送短信的权限。
  另据360互联网安全中心检测发现,广告插件还存在强制推送广告、干扰用户、消耗流量、躲避检测等不良行为。


关键词:广告插件、安全漏洞、收集用户信息、滥用权限

移动广告安全状况综述...............................................................................................................1
第一章 安全漏洞与风险分析 .....................................................................................................2
一、 动态加载校验漏洞.........................................................................................................2
二、 JAVASCRIPT 代码任意执行漏洞.........................................................................................4
三、 安全漏洞与风险分析结果 .............................................................................................6
第二章 用户信息收集分析.........................................................................................................7
一、 用户信息分析.................................................................................................................7
二、 用户信息收集状况分析结果 .......................................................................................10
第三章 权限使用分析...............................................................................................................11
第四章 不良行为举例...............................................................................................................14
一、 强推广告.......................................................................................................................14
二、 干扰用户.......................................................................................................................15
三、 消耗流量.......................................................................................................................16
四、 躲避检测.......................................................................................................................19
第五章 安全建议 ......................................................................................................................20
一、 用户信息获取的四项基本原则 ...................................................................................20
二、 给用户的建议...............................................................................................................20
附录 ANDROID 系统权限说明 ..................................................................................................21







2014年APP广告插件安全研究报告.pdf

1.48 MB, 下载次数: 41

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|产品经理之家 ( 粤ICP备12078725号 )

GMT+8, 2024-12-22 10:01

Powered by Discuz!

© 2012-2024 masterchat.cn.

快速回复 返回顶部 返回列表