信息安全系近期关于安卓权限分析的工作被信息安全领域顶级期刊IEEE Transactions on Information Forensics and Security录用:Wei Wang, Xing Wang, Dawei Feng, Jiqiang Liu, Zhan Han, Xiangliang Zhang, “Exploring Permission-induced Risk in Android Applications for Malicious Application Detection”. Accepted by IEEE Transactions on Information Forensics and Security (TIFS), 2014 [PDF]。
论文首次系统深入地讨论了安卓申请权限与恶意之间的关系。对安卓权限威胁进行了排名,并利用多种方法以申请权限为特征检测恶意应用。论文详细分析并讨论了只利用申请权限为特征检测恶意应用的有效性和不足之处。文中的方法在超过31万的正常应用及接近5000个恶意应用上进行评估,结果表明文章的方法有效,在一定程度上可为应用开发者、用户及恶意应用分析人员提供判断依据。