Android APK on-the-fly tampering

ŘÍHA, Zdeněk; Dušan KLINEC a Václav MATYÁŠ. Android APK on-the-fly tampering. Infocommunications Journal. Scientific Association for Infocommunications, 2016, roč. 8, č. 4, s. 23-30. ISSN 2061-2079.

Základní údaje

Originální název

Android APK on-the-fly tampering

Autoři

ŘÍHA, Zdeněk; Dušan KLINEC a Václav MATYÁŠ ORCID

Vydání

Infocommunications Journal, Scientific Association for Infocommunications, 2016, 2061-2079

---

Další údaje

Jazyk

angličtina

Typ výsledku

Článek v odborném periodiku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Maďarsko

Utajení

není předmětem státního či obchodního tajemství

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14330/16:00088606

Organizační jednotka

Fakulta informatiky

EID Scopus

2-s2.0-85017549933

Klíčová slova anglicky

Android security; application security; application download; code injection; malware contamination

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

The Android operating system is widely deployed and relied upon by both providers and users of various applications. These applications get frequently downloaded from other sources than just Google Play. This makes Android and its application treatment a popular target for attackers. We first present an automated offline attack injecting a previously prepared code to a previously unseen Android application installation file (APK) in an automatic manner. Moreover, we present a novel transparent on-the-fly extension of our attack when a proxy server performs code injection during a new APK download.

---

Návaznosti

GBP202/12/G061, projekt VaV

Název: Centrum excelence - Institut teoretické informatiky (CE-ITI) (Akronym: CE-ITI) Investor: Grantová agentura ČR, Centrum excelence - Institut teoretické informatiky