会员服务
4 月 30 日
WOOTdroid: Whole-system Online On-device Tracing for Android
翻译:暂无翻译
Simon Althaus,Nikolaos Alexopoulos,Max Mühlhäuser,Christian Reuter,Ephraim Zimmer
Simon Althaus,Nikolaos Alexopoulos,Max Mühlhäuser,Christian Reuter,Ephraim Zimmer

System auditing on Android faces two problems. First, existing syscall tracers lose events under load, silently overwriting entries faster than a user space reader can drain them. Second, security-relevant application behavior is mediated through Binder, Android's kernel IPC mechanism, and is therefore hidden from the syscall layer. The Binder parcels that the kernel does see carry no method names or typed arguments, a disconnect between low-level events and high-level behavior known as the semantic gap. Existing approaches address the semantic gap either by modifying the Android platform, making them difficult to adjust to OS updates, or by instrumenting the traced application in user space, which sophisticated adversaries can evade by bypassing the instrumented framework APIs. We present WOOTdroid, a design and prototype for on-device tracing on stock Android that addresses both problems without OS modification or application instrumentation. WDSys, an eBPF port of eAudit-style syscall auditing, runs on current Android with at most 3.6% Geekbench overhead and traces 33% more syscalls than ftrace. WDBind captures Binder parcels in the kernel and decodes them out-of-process against a framework signature table extracted via Java reflection. We demonstrate WOOTdroid on Pixel 9 devices running Android 16 with an end-to-end case study reconstructing ten security-relevant Binder transactions.


翻译:暂无翻译
0
下载
关闭预览

相关内容

DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
9+阅读 · 4月18日
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
专知会员服务
15+阅读 · 2月14日
TKDE | 推荐系统鲁棒性全面综述及鲁棒性评测库
TKDE | 推荐系统鲁棒性全面综述及鲁棒性评测库
专知会员服务
8+阅读 · 2025年6月29日
《信息技术移动设备增强现实系统技术规范(征求意见稿)》 国家标准
《信息技术移动设备增强现实系统技术规范(征求意见稿)》 国家标准
专知会员服务
23+阅读 · 2024年6月7日
GPT-4o发布,关注强交互场景落地
GPT-4o发布,关注强交互场景落地
专知会员服务
31+阅读 · 2024年5月15日
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
专知会员服务
35+阅读 · 2024年2月4日
ChatGPT迎来史诗级iPhone时刻!OpenAI震撼登陆iOS,可精准识别中文
ChatGPT迎来史诗级iPhone时刻!OpenAI震撼登陆iOS,可精准识别中文
专知会员服务
37+阅读 · 2023年5月19日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
Google-EfficientNet v2来了!更快,更小,更强!
Google-EfficientNet v2来了!更快,更小,更强!
专知会员服务
19+阅读 · 2021年4月4日
MMDetection v2.0 训练自己的数据集
MMDetection v2.0 训练自己的数据集
CVer
30+阅读 · 2020年8月9日
带你动手搭建一个音乐推荐系统
带你动手搭建一个音乐推荐系统
机器学习与推荐算法
11+阅读 · 2020年7月14日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
自己动手撸一个分布式IM(即时通讯) 系统
自己动手撸一个分布式IM(即时通讯) 系统
51CTO博客
16+阅读 · 2019年3月20日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
面向车联网海量高速移动终端的高效信道信息获取机制
国家自然科学基金
0+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
基于物联网的滑坡灾害应急预案仿真研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于TSV的3D芯片“绑定中测试”关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
MARD: A Multi-Agent Framework for Robust Android Malware Detection
Arxiv
0+阅读 · 4月28日
Large-scale wireless network management via Open-RAN Tandem Apps: Cell on/off switching use case
Arxiv
0+阅读 · 4月27日
Listen to the Voices of Everyday Users: Democratizing Privacy Ratings for Sensitive Data Access in Mobile Apps
Arxiv
0+阅读 · 4月27日
Privatar: Scalable Privacy-preserving Multi-user VR via Secure Offloading
Arxiv
0+阅读 · 4月19日
AndroScanner: Automated Backend Vulnerability Detection for Android Applications
Arxiv
0+阅读 · 4月15日
LightTune: Lightweight Forward-Only Online Fine-Tuning with Applications to Link Adaptation
Arxiv
0+阅读 · 4月14日
DroidRetriever: A Transparent and Steerable Automation System for Collaborative Mobile Information Seeking
Arxiv
0+阅读 · 4月10日
Design and empirical validation of a stock-Android software architecture for Wi-Fi Direct multi-group communication
Arxiv
0+阅读 · 4月9日
Android Coach: Improve Online Agentic Training Efficiency with Single State Multiple Actions
Arxiv
0+阅读 · 4月8日
Smart Paste: Automatically Fixing Copy/Paste for Google Developers
Arxiv
0+阅读 · 4月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
5+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
8+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
13+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
5+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
8+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
9+阅读 · 4月18日
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
MMClaw 接入飞书实战:权限、长连接等设置(也适用于OpenClaw)
专知会员服务
15+阅读 · 2月14日
TKDE | 推荐系统鲁棒性全面综述及鲁棒性评测库
TKDE | 推荐系统鲁棒性全面综述及鲁棒性评测库
专知会员服务
8+阅读 · 2025年6月29日
《信息技术移动设备增强现实系统技术规范(征求意见稿)》 国家标准
《信息技术移动设备增强现实系统技术规范(征求意见稿)》 国家标准
专知会员服务
23+阅读 · 2024年6月7日
GPT-4o发布,关注强交互场景落地
GPT-4o发布,关注强交互场景落地
专知会员服务
31+阅读 · 2024年5月15日
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
科研动态| 一句指令帮你操作手机,最新多模态手机助手Mobile-Agent来了!
专知会员服务
35+阅读 · 2024年2月4日
ChatGPT迎来史诗级iPhone时刻!OpenAI震撼登陆iOS,可精准识别中文
ChatGPT迎来史诗级iPhone时刻!OpenAI震撼登陆iOS,可精准识别中文
专知会员服务
37+阅读 · 2023年5月19日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
Google-EfficientNet v2来了!更快,更小,更强!
Google-EfficientNet v2来了!更快,更小,更强!
专知会员服务
19+阅读 · 2021年4月4日
热门VIP内容
相关资讯
MMDetection v2.0 训练自己的数据集
MMDetection v2.0 训练自己的数据集
CVer
30+阅读 · 2020年8月9日
带你动手搭建一个音乐推荐系统
带你动手搭建一个音乐推荐系统
机器学习与推荐算法
11+阅读 · 2020年7月14日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
自己动手撸一个分布式IM(即时通讯) 系统
自己动手撸一个分布式IM(即时通讯) 系统
51CTO博客
16+阅读 · 2019年3月20日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
ProxyDroid - 适用于黑客的Android应用程序
ProxyDroid - 适用于黑客的Android应用程序
黑白之道
55+阅读 · 2019年3月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
Github项目推荐 | 推荐系统实例与最佳实践 by 微软
AI研习社
20+阅读 · 2019年1月2日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
【论文推荐】最新八篇推荐系统相关论文—可解释推荐、上下文感知推荐系统、异构知识库嵌入、深度强化学习、移动推荐系统
专知
17+阅读 · 2018年6月16日
相关论文
MARD: A Multi-Agent Framework for Robust Android Malware Detection
Arxiv
0+阅读 · 4月28日
Large-scale wireless network management via Open-RAN Tandem Apps: Cell on/off switching use case
Arxiv
0+阅读 · 4月27日
Listen to the Voices of Everyday Users: Democratizing Privacy Ratings for Sensitive Data Access in Mobile Apps
Arxiv
0+阅读 · 4月27日
Privatar: Scalable Privacy-preserving Multi-user VR via Secure Offloading
Arxiv
0+阅读 · 4月19日
AndroScanner: Automated Backend Vulnerability Detection for Android Applications
Arxiv
0+阅读 · 4月15日
LightTune: Lightweight Forward-Only Online Fine-Tuning with Applications to Link Adaptation
Arxiv
0+阅读 · 4月14日
DroidRetriever: A Transparent and Steerable Automation System for Collaborative Mobile Information Seeking
Arxiv
0+阅读 · 4月10日
Design and empirical validation of a stock-Android software architecture for Wi-Fi Direct multi-group communication
Arxiv
0+阅读 · 4月9日
Android Coach: Improve Online Agentic Training Efficiency with Single State Multiple Actions
Arxiv
0+阅读 · 4月8日
Smart Paste: Automatically Fixing Copy/Paste for Google Developers
Arxiv
0+阅读 · 4月7日
相关基金
面向车联网海量高速移动终端的高效信道信息获取机制
国家自然科学基金
0+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
基于日常移动平台的用户状态感知与软件协同技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
基于物联网的滑坡灾害应急预案仿真研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于TSV的3D芯片“绑定中测试”关键问题研究
国家自然科学基金
0+阅读 · 2014年12月31日
千万自由度量级并行有限元模态和振动分析软件研发
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top