ApkDiffer:一款用于安卓应用程序的精确且可扩展的跨版本差异分析工具
《Proceedings of the ACM on Programming Languages》:ApkDiffer: Accurate and Scalable Cross-Version Diffing Analysis for Android Applications
【字体:
大
中
小
】
时间:2025年11月07日
来源:Proceedings of the ACM on Programming Languages
编辑推荐:
软件差异分析是安全评估的关键技术,现有工具在跨版本Android应用对齐中存在精度不足问题。本文提出ApkDiffer方法级对齐工具,通过功能单元分解和跨版本方法对齐,显著提升精度与召回率,同时完成100款Google Play应用隐私威胁追踪。
摘要
软件差异分析(也称为代码对齐)是一种用于区分两个给定软件产品中相似和不同代码片段的基本技术。它能够支持多种关键的安全分析工作,例如漏洞定位、软件抄袭检测等。迄今为止,已经提出了许多专门用于二进制文件对齐的差异分析工具。然而,很少有研究致力于跨版本Android应用程序的差异分析,这在很大程度上阻碍了对实际应用的安全评估。总的来说,现有的差异分析方法通常侧重于可扩展性,但在处理现代应用程序的大型代码库时存在严重的对齐错误。
为了解决这一难题,我们提出了ApkDiffer,这是一种针对同一开源Android应用程序不同版本进行差异分析的方法级(即函数级)工具。ApkDiffer通过采用两阶段分解的对齐方案,在可扩展性和有效性之间取得了良好的平衡。它首先将每个应用程序版本的代码库分解为多个功能单元,然后尝试精确地对齐不同版本中实现相同应用功能的方法。评估结果显示,ApkDiffer在精确度和召回率方面明显优于现有的对齐算法,同时其运行时间也令人满意。此外,我们使用ApkDiffer追踪了100个热门Google Play应用程序在过去一年中的变化情况。通过详细分析应用程序版本在隐私收集方面的差异所在代码位置,我们有力地证明了应用程序更新可能对最终用户构成不断演变的隐私威胁。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
