10.3969/j.issn.1672-9781.2018.10.016
移动浏览器中UI漏洞的演变
大部分移动安全研究都专注于恶意应用,但对广泛被使用的浏览器的安全研究却很少,而移动端的浏览器和桌面端的浏览器一样容易受到攻击.论文(Hindsight: Understanding the Evolution of UI Vulnerabilities in Mobile Browsers)作者表示这篇文章是首次从事移动端浏览器的安全研究,专注于手机浏览器的 UI 漏洞.论文作者根据前人的工作以及自己的调查,量化了 27 个 UI 相关的攻击,针对于超过 128 个浏览器家族以及 2324 个独立的浏览器版本(跨度超过 5 年)进行了浏览器 UI 的安全性研究,基本的步骤如下:(1)从不同的源中收集了不同时期的浏览器样本;(2)设计并实现了与浏览器无关的测试框架Hindsight,自动化测试浏览器 UI 的漏洞.
2018-12-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
28-30
