Модели разрешений в андроидном приложении

Question

Это link исследовательский документ «Обнаружение вредоносных программ для Android с контрастными разрешениями».

1. Что такое шаблон разрешения, упомянутый в этой статье?
2. Может ли быть несколько шаблонов разрешений в одном приложении android ? Если да, то как?

Answer 1

В статье они упоминают это:

В наших предыдущих исследованиях [8], мы вывели метод контрастных добычи шаблона разрешения.

Если проверка на конце работы, что 8-й делается ссылка, это:

[8] MOONSAMY V, Rong Дж, ТИО С, и др. Контрастные шаблоны разрешений между чистыми и вредоносными приложениями для Android [M] // ZIA T., A. ZOMAYA, V. VARADHARAJAN и M. MAO. Безопасность и конфиденциальность в сетях связи . Springer International Publishing, 2013: 69-85.

Я мог бы найти вариант, соответствующий ему для вас на Google Books я не уверен, если я официально разрешено копировать результат здесь, так что проверить себя на верхней части страницы 76 и 79.

Основная идея заключалась в том, что они собрали много чистых и вредоносных приложений и проверили их разрешения. Затем они искали частоту каждого разрешения. Затем они заметили, что плохие приложения используют разрешение CALL_PHONE намного больше, чем чистые (очевидно), поэтому они могут настроить шаблон, как этот (это только пример):

Если приложение запрашивает CALL_PHONE и READ_SMS, чем на 134%, скорее всего, будет злонамеренно.

Итак, чтобы ответить на ваш второй вопрос: шаблон разрешения - это набор разрешений приложений. Затем они проверяют это против их распознавания образов и превращают это в значение, которое описывает, насколько злонамеренно это может быть. Но это не ответ, как будто он злонамерен или нет, это просто какая-то вероятность.

Например, для приложения Hangouts могут потребоваться разрешения CALL_PHONE и SEND_SMS, но он не использует это против воли пользователя (надеюсь) :), поэтому он не является вредоносным.