Abstract:
L'analisi implementata è un'integrazione dell'analizzatore statico Julia, con lo scopo di individuare flussi di Intent in applicazioni Android.
Un intent è un messaggio al quale possono essere allegati dei dati e può viaggiare all'interno del dispositivo mobile, attraversando diverse componenti, raggiungendo infine una destinazione. L'analisi genera degli allarmi quando le intent trasportano informazioni riservate, o nel caso peggiore quando queste vengono estratte nel corso del flusso.
Sono state prima analizzate delle applicazioni Android di una libreria di test dedicata agli analizzatori statici (DroidBench) ed infine una applicazione open source individuata nel market place (Telegram).