nach oben

Erschienen in:

2015 | OriginalPaper | Buchkapitel

Android Users Security via Permission Based Analysis

verfasst von : Pradeep Kumar Tiwari, Upasna Singh

Erschienen in: Security in Computing and Communications

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Android being the most popular mobile platform with nearly 80 % of global market share, attracts the mobile application developers to target end users for their private information such as contacts, GPS data, call logs, sending premium messages etc. through the use of application permissions. Android permissions are selected by the application developer and there is no check on whether asked permission is relevant for the application or not. Paper proposes a methodology for identifying the over privileged applications and then reducing the set of permissions used by these applications. The proposed work demonstrates that an over privileged application can be used with reduced set of permissions and thus successfully denying access to user’s sensitive information.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Anomaly Detection Through Comparison of Heterogeneous Machine Learning Classifiers vs KPCA

Nächstes Kapitel Data-Centric Refinement of Information Flow Analysis of Database Applications

Brightest Flashlight Free. https://play.google.com/store/apps/details?id=goldenshorestechnologies.brightestflashlight.free. Accessed 26 February 2014

Saltzer, J.H.: Protection and the control of information sharing in Multics. Commun. ACM 17(7), 388–402 (1974)CrossRef

Felt, A.P., Chin, E., Hanna, S., Song, D., Wagner, D.: Android permissions demystified. In: Proceedings of the 20th ACM Conference on Computer and Communications Security (2013)

http://en.wikipedia.org/wiki/Principle_of_least_privilege. Accessed March 2014

Shin, W., Kiyomoto, S., Fukushima, K., Tanaka, T.: Towards formal analysis of the permission-based security model for android, pp. 87–92. IEEE (2009)

Shabtai, A., Fledel, Y., Kanonov, U., Elovici, Y., Dolev, S., Glezer, C.: Google android: a comprehensive security assessment. IEEE Secur. Priv. 8(2), 35–44 (2010)CrossRef

Ongtang, M., Butler, K., McDaniel, P.: Porscha: policy oriented secure content handling in android, pp. 221–230 (2010)

Saint, N.: 50 % of android apps with internet access that ask for your location send it to advertisers. http://www.businessinsider.com/50-ofandroid-apps-that-ask-for-your-location-send-it-to-advertisers-2010-10. Accessed October 2014

Zhou, Y., Zhang, X., Jiang, X., Freeh, V.W.: Taming information-stealing smartphone applications (on android). In: McCune, J.M., Balacheff, B., Perrig, A., Sadeghi, A.-R., Sasse, A., Beres, Y. (eds.) Trust 2011. LNCS, vol. 6740, pp. 93–107. Springer, Heidelberg (2011)CrossRef

10.

Au, K.W.Y., et al.: Pscout: analyzing the android permission specification. In: Proceedings of the 2012 ACM Conference on Computer and Communications Security. ACM (2012)

11.

Smali, an Assembler/Disassembler for DEX format. https://code.google.com/p/smali/. Accessed 26 February 2014

12.

http://apps.evozi.com/apk-downloader/. Accessed 26 February 2014

13.

http://sourceforge.net/projects/dedexer/files/. Accessed 26 February 2014

14.

https://developer.android.com/about/dashboards/index.html Accessed March 2015

15.

http://pscout.csl.toronto.edu/results/jellybean_publishedapimapping Accessed June 2015

Titel: Android Users Security via Permission Based Analysis
verfasst von: Pradeep Kumar Tiwari
Upasna Singh
Verlag: Springer International Publishing
Buch: Security in Computing and Communications
Print ISBN: 978-3-319-22914-0

Electronic ISBN: 978-3-319-22915-7

Copyright-Jahr: 2015
DOI: https://doi.org/10.1007/978-3-319-22915-7_45

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"