WebView组件作为移动应用内置的浏览器,用于加载和显示web页面。由于在使用WebView组件时,存在设置不当而引起WebView跨域访问漏洞,使用户的敏感应用数据受到了克隆攻击。因此,对由于WebView跨域访问漏洞引起的应用克隆攻击进行建模,提出了一种基于soot构建的数据流分析的静态检测方案,并实现了检测工具。对大量的Android应用进行检测,结果表明,使用该工具能够有效检测应用是否存在克隆攻击。

• 单位
  上海电机学院