一个用来在安卓应用中发现代码复用的测量系统

一个用来在安卓应用中发现代码复用的测量系统(中文600字,英文PDF)
摘要：
  移动应用市场例如安卓市场和亚马逊安卓市场提供一个集中的应用展柜让终端用户可以购买或者免费下载到他们的移动手机里。大量应用涌入市场，然而应用由于数量巨大的上传，或者大部分未被审核或者只经过市场管理员的粗略审核。因此，他们依赖用户监督和举报来发现不良应用。这种反馈式方法对应用安全，特别是当程序可能有故障，恶意软件，或者盗版代码，需要终端用户肩负很大责任。
  鉴于此，我们提出JUXTAPP，一个在安卓应用中用来分析代码类似的测量体系。JUXTAPP提供一个对安卓安全的一些问题的关键解决方法，包括判断是否APP含有故障代码的副本，有重大盗版嫌疑的复用，或者有已知的恶意软件的情况。我们评价我们的系统用了超过58，000个安卓应用，证明了我们的系统测量好和有效的。我们的结果说明JUXTAPP能够发现：1）463个由谷歌提供的样本代码中确定有故障代码的会在真实世界的APP导致严重的弱点的应用，2）34种有已知恶意软件和变体的情况，包括13个独有的GOLDDREAM恶意软件的变体，和3）一个流行的付费游戏的盗版变体。