تشخیص نشت اطلاعت در برنامه های آندرویدی با کمک وارسی مدل

سیتم عمل اندروید به دلیل وجود توسعه دهندگان فعال و فراگیر بودن، کاربران زیادی را به خود جذب کرده است. این در حالی است که که بسیاری از برنامه های نوشته شده برای این محیط، دقت کافی در حفظ حریم خصوصی کاربران به خرج نمی دهند و به آسانی منجر به نشت اطلاعات حساس کاربران می شوند.بنابراین، یک چالش اصلی این است که چطور می توان به صورت موثرترین چنین آسیب پذیری هایی را شناسایی کرد.در این مقاله رویکردی مبتنی بر چارچوب وارسی مدل به منظور تشخیص امکان نشت اطلاعات حساس در برنامه های اندرویدی از طریق وارسی رفتار برنامه ها ارائه می کنیم. برای این کار ابزار JPF-Android را برای سازگار کردن با مسئله موردنظر توسعه داده و از آن برای مدل سازی و وارسی نشت اطلاعات در برنامه های اندرویدی استفاده می کنیم. برای ارزیابی رویکردی ارائه شده، توانایی آن در تشخیص نشت اطلاعات را به صورت عملی با ارزیابی و با رویکردهای مشابه مقایسه کرده ایم. نتایج ازمایش های انجام شده حاکی ازآن است که رویکرد پیشنهادی به طورموفقیت آمیزی قادر به تشخیص نشت اطلاعات است. به علاوه ابزار تهیه شده گزارش مفصلی را به توسعه دهندگان ارائه می دهد تا اطلاعات دقیقی از نحوه انجام نشت اطلاعات به دست آورند.