Reliable Third-Party Library Detection in Android and Its Security Applications

Abstract & Introduction

本文主要关注的是第三方库的安全问题。作者提出了一个检测第三方库的方法,该方法的特点主要是可以应对一般的混淆,并且能够给出第三方库的版本号。作者在此基础上进行了一些列分析,指出了第三方库的使用存在许多问题。

Fig

Approach

实现第三方库检测的方法主要分为两步,首先去第三方库提供商的网站上下载所有版本的库文件,分别提取每一个文件的特征,建立一个库文件特征的数据库。

Fig

  • 提取的特征为一个树状结构,包括每个层级的hash值,最小单位为method hash。
  • 对于Bytecode会进行标准化,去除编译相关的元素[……]

MORE