Open Access  Subscription Access

在台灣，每天有超過4000部Android手機被攻擊。經統計，更是有超過80％的Android應用程序都有假的版本（他們可能是惡意軟件）。雖然在市場上已經存在了許多殺毒軟件但大多數都只專注於分析惡意軟件和檢測惡意軟件。而然由於Android系統的設計特性，惡意軟件並不一定是直接攻擊而是可以利用其他應用程序自身存在的一些安全漏洞（這是沒有惡意的，但應用程序自身存在的一些安全漏洞使得黑客可以通過這些安全漏洞獲得好處）。就算是知名的應用程序如Facebook，WhatsApp，Evernote等也有安全漏洞問題存在。台灣法律更是規定每洩漏一個用戶個資將罰款500元至20,000元。可見我們並不只需要考慮到惡意軟件還需要考慮到正常應用程序的安全問題。可是大部分的安全專家並不熟悉手機的安全問題（他們一般熟悉在桌面上的安全問題）。本論文專注於尋找行動設備之應用程序的安全漏洞（安全問題或錯誤）。我們構建了一個高效率的智能系統名為Androbug，只需要輸入應用程序的APK檔案，系統將會輸出應用程序的安全漏洞之報表。

Android; 行動設備; 應用程序; 漏洞; 檢測