Third-party libraries (TPLs) have become a significant part of the Android ecosystem. Developers can employ various TPLs to facilitate their app development. Unfortunately, the popularity of TPLs also brings new security issues. For example, TPLs may carry malicious or vulnerable code, which can infect popular apps to pose threats to mobile users. Furthermore, TPL detection is essential for downstream tasks, such as vulnerabilities and malware detection. Thus, various tools have been developed to identify TPLs. However, no existing work has studied these TPL detection tools in detail, and different tools focus on different applications and techniques with performance differences. A comprehensive understanding of these tools will help us make better use of them. To this end, we conduct a comprehensive empirical study to fill the gap by evaluating and comparing all publicly available TPL detection tools based on six criteria: accuracy of TPL construction, effectiveness, efficiency, accuracy of version identification, resiliency to code obfuscation, and ease of use. Besides, we enhance these open-source tools by fixing their limitations, to improve their detection ability. Finally, we build an extensible framework that integrates all existing available TPL detection tools, providing an online service for the research community. We release the evaluation dataset and enhanced tools. According to our study, we also present the essential findings and discuss promising implications to the community. We believe our work provides a clear picture of existing TPL detection techniques and also gives a roadmap for future research.


翻译:第三方图书馆(TPL)已成为Android生态系统的一个重要部分。 开发者可以使用各种TPL来推动其应用程序开发。 不幸的是,TPL的普及也带来了新的安全问题。例如,TPL可能携带恶意或脆弱的代码,从而影响公众应用,从而对移动用户构成威胁。此外,TPL的检测对于下游任务至关重要,例如脆弱性和恶意软件检测等。因此,开发了各种工具来识别TPL。然而,没有一项现有工作详细研究这些TPL的检测工具,以及侧重于不同应用和技术的不同工具,其性能有差异。对这些工具的全面理解将有助于我们更好地利用这些工具。为此,我们开展了一项全面的实证研究,通过评估和比较所有公开提供的TPL检测工具对移动用户构成威胁。此外,我们还根据以下六项标准,评估TPL的准确性、有效性、效率、版本识别的准确性能、对代码模糊性能的弹性,以及使用方便性。此外,我们通过确定这些公开源工具的局限性,加强这些工具的检测能力。最后,我们对这些工具的全面理解将有助于我们更好地利用这些工具进行深入的研究,我们为现有的探测和发行提供在线评估提供我们现有工具。

0
下载
关闭预览

相关内容

这个新版本的工具会议系列恢复了从1989年到2012年的50个会议的传统。工具最初是“面向对象语言和系统的技术”,后来发展到包括软件技术的所有创新方面。今天许多最重要的软件概念都是在这里首次引入的。2019年TOOLS 50+1在俄罗斯喀山附近举行,以同样的创新精神、对所有与软件相关的事物的热情、科学稳健性和行业适用性的结合以及欢迎该领域所有趋势和社区的开放态度,延续了该系列。 官网链接:http://tools2019.innopolis.ru/
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
jwt_tooll 一款针对JSON Web Tokens的测试工具
黑白之道
6+阅读 · 2019年7月9日
已删除
将门创投
6+阅读 · 2019年6月10日
CCF推荐 | 国际会议信息10条
Call4Papers
8+阅读 · 2019年5月27日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
LibRec 精选:推荐系统的常用数据集
LibRec智能推荐
17+阅读 · 2019年2月15日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
CCF B类期刊IPM专刊截稿信息1条
Call4Papers
3+阅读 · 2018年10月11日
微软发布Visual Studio Tools for AI
AI前线
4+阅读 · 2017年11月20日
A Survey on Security and Privacy Issues of UAVs
Arxiv
0+阅读 · 2021年10月5日
Arxiv
0+阅读 · 2021年10月5日
Arxiv
30+阅读 · 2021年8月18日
Arxiv
24+阅读 · 2020年3月11日
VIP会员
相关VIP内容
相关资讯
jwt_tooll 一款针对JSON Web Tokens的测试工具
黑白之道
6+阅读 · 2019年7月9日
已删除
将门创投
6+阅读 · 2019年6月10日
CCF推荐 | 国际会议信息10条
Call4Papers
8+阅读 · 2019年5月27日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
LibRec 精选:推荐系统的常用数据集
LibRec智能推荐
17+阅读 · 2019年2月15日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
CCF B类期刊IPM专刊截稿信息1条
Call4Papers
3+阅读 · 2018年10月11日
微软发布Visual Studio Tools for AI
AI前线
4+阅读 · 2017年11月20日
Top
微信扫码咨询专知VIP会员