آزاده سروعظیمی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
مهدی سخایی نیا - استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران

در دنیای مدرن، گوشی های هوشمند به دلیل قابلیت ها و ویژگی های جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستم عامل های موجود، اندروید به دلیل ماهیت منبع باز آن بزرگ ترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(ICC) سبب افزایش توسعه برنامه های کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاه های اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایه ای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمی کند. در این بررسی، درباره تهدیدات امنیتی اندروید و راه حل های امنیتی موجود که آسیب پذیری ها را از طریق تحلیل ارتباط بین مولفه ها شناسایی می کنند، بحث می گردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بین مولفه ای از نقطه نظر توانمندی، روش شناسی و محدودیت ها بررسی می گردد. نتایج این بررسی ها نشان داد که ابزارها با هدف قراردادن دو آسیب پذیری ربودن و جعل Intent (توصیف انتزاعی عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری می نمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.

ارتباط بین مولفهای, ICC, آسیب پذیری های اندروید, تحلیل ایستا