Systematic Mutation-Based Evaluation of the Soundness of Security-Focused Android Static Analysis Techniques

Abstract: Mobile application security has been a major area of focus for security research over the course of the last decade. Numerous application analysis tools have been proposed in response to malicious, curious, or vulnerable apps. However, existing tools, and specifically, static analysis tools, trade soundness of the analysis for precision and performance and are hence sound y . Unfortunately, the specific unsound choices or flaws in the design of these tools is often not known or well doc… Show more

“…Desde otro punto de vista orientado a herramientas de identificación, para determinar el originan de vulnerabilidades como, inyección SQL, el estudio realizado por (Ami et al, 2021), resalta la importancia del framework μSE que permite generar de forma sistemática aplicaciones modificadas con comportamientos no deseados insertados, con el fin de evaluar de manera exhaustiva las capacidades y limitaciones de herramientas de análisis estático en la identificación de dichos comportamientos. A través del análisis pormenorizado de los casos falsos negativos, μSE facilita la detección de suposiciones y lagunas en las herramientas existentes, orientando al desarrollo de nuevas técnicas que mejoren la identificación de vulnerabilidades, en base a este antecedente, este método brinda la posibilidad de descubrir de dónde y cómo se producen las vulnerabilidades en las aplicaciones Android, por medio de la herramienta que genera sistemáticamente aplicaciones modificadas con comportamientos no deseados insertados.…”

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

“…Desde otro punto de vista orientado a herramientas de identificación, para determinar el originan de vulnerabilidades como, inyección SQL, el estudio realizado por (Ami et al, 2021), resalta la importancia del framework μSE que permite generar de forma sistemática aplicaciones modificadas con comportamientos no deseados insertados, con el fin de evaluar de manera exhaustiva las capacidades y limitaciones de herramientas de análisis estático en la identificación de dichos comportamientos. A través del análisis pormenorizado de los casos falsos negativos, μSE facilita la detección de suposiciones y lagunas en las herramientas existentes, orientando al desarrollo de nuevas técnicas que mejoren la identificación de vulnerabilidades, en base a este antecedente, este método brinda la posibilidad de descubrir de dónde y cómo se producen las vulnerabilidades en las aplicaciones Android, por medio de la herramienta que genera sistemáticamente aplicaciones modificadas con comportamientos no deseados insertados.…”

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

An Efficient Security Testing for Android Application Based on Behavior and Activities Using Improved PCA and DNN-KNN Classifier

Detection approaches for android malware: Taxonomy and review analysis