论文分享 | 针对Android平台三方库检测工具的横向测评

【20221129第五期分享】

今天我们介绍一篇针对Android平台三方库检测工具的横向测评论文（值得注意是，本文是ASE 2020论文 Automated third-party library detection for android applications: Are we there yet? 的期刊扩展版）：

本文主要比较对象是Android平台应用APP中的三方库（third party library）检测工具。三方库检测工具在现实应用中主要存在的两个问题是如何有效对抗代码混淆，以及如何识别特定的三方库版本。通常来说，第三方库的识别遵循如下流程：

为了分析APP中的三方库，对其进行分解的技术路线如下图所示

论文总共比较了12款相关工具：

从准确性上考虑，作者认为工具里面最好的是LibScout

从分析效率上考虑，作者认为LibRadar最佳（每个app分析平均只花费了5.53秒！）

从识别三方库版本的角度，作者认为大家都做得不咋地……

在对抗代码混淆方面，作者的结论是各有千秋，ORLIS对不同的混淆器都有比较好的效果，而LibPecker是其中综合表现最好的一款

作者还对工具的易用性进行了评估（泪奔），然后强烈安利大家使用LibRadar！

论文网站：

https://sites.google.com/view/libdetect/

论文PDF：

https://arxiv.org/pdf/2108.01964.pdf

END

添加DataCon小助手微信微信号：DataConofficial获取更多学习资料

报名时间：11月1日-11月29日

竞赛时间：12月1日-12月10日

报名链接：

https://datacon.qianxin.com/datacon2022QQ交流群：962067583