論文の概要: WOOTdroid: Whole-system Online On-device Tracing for Android
- arxiv url: http://arxiv.org/abs/2604.27830v1
- Date: Thu, 30 Apr 2026 13:18:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-01 16:31:54.102371
- Title: WOOTdroid: Whole-system Online On-device Tracing for Android
- Title(参考訳): WOOTdroid:Android向け全システムオンラインオンデバイストレーシング
- Authors: Simon Althaus, Nikolaos Alexopoulos, Max Mühlhäuser, Christian Reuter, Ephraim Zimmer,
- Abstract要約: 既存のsyscallトレーサは、ロード中のイベントを失い、ユーザスペースリーダが取り出すよりも早く、静かにエントリを上書きする。
セキュリティ関連アプリケーションの動作は、AndroidのカーネルIPCメカニズムであるBinderを介して行われるため、syscall層から隠されている。
We present WOOTdroid, a design and prototype for on-device Trace on stock Android that address both problems without OS modified or application instrumentation。
- 参考スコア(独自算出の注目度): 16.426489065657716
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: System auditing on Android faces two problems. First, existing syscall tracers lose events under load, silently overwriting entries faster than a user space reader can drain them. Second, security-relevant application behavior is mediated through Binder, Android's kernel IPC mechanism, and is therefore hidden from the syscall layer. The Binder parcels that the kernel does see carry no method names or typed arguments, a disconnect between low-level events and high-level behavior known as the semantic gap. Existing approaches address the semantic gap either by modifying the Android platform, making them difficult to adjust to OS updates, or by instrumenting the traced application in user space, which sophisticated adversaries can evade by bypassing the instrumented framework APIs. We present WOOTdroid, a design and prototype for on-device tracing on stock Android that addresses both problems without OS modification or application instrumentation. WDSys, an eBPF port of eAudit-style syscall auditing, runs on current Android with at most 3.6% Geekbench overhead and traces 33% more syscalls than ftrace. WDBind captures Binder parcels in the kernel and decodes them out-of-process against a framework signature table extracted via Java reflection. We demonstrate WOOTdroid on Pixel 9 devices running Android 16 with an end-to-end case study reconstructing ten security-relevant Binder transactions.
- Abstract(参考訳): Androidのシステム監査には2つの問題がある。
まず、既存のsyscallトレーサは負荷下にあるイベントを失い、ユーザスペースリーダが取り出すよりも早くエントリを静かに上書きする。
第二に、セキュリティ関連アプリケーションの動作は、AndroidのカーネルIPCメカニズムであるBinderを介して行われるため、syscall層から隠されている。
カーネルが見ているBinderのパーセルには、メソッド名や型付き引数、低レベルのイベントの切断、セマンティックギャップとして知られるハイレベルな振る舞いがない。
既存のアプローチは、Androidプラットフォームの変更、OSのアップデートの調整が困難になる、あるいはトレースされたアプリケーションをユーザ空間に配置することで、セマンティックギャップに対処する。
We present WOOTdroid, a design and prototype for on-device Trace on stock Android that address both problems without OS modified or application instrumentation。
eAuditスタイルのサイスコール監査のeBPFポートであるWDSysは、Geekbenchオーバーヘッドが3.6%以上で、ftraceよりも33%多いサイスコールをトレースする。
WDBindはカーネル内のBinderパーセルをキャプチャし、それらをJavaリフレクションを通じて抽出されたフレームワークシグネチャテーブルに対してデコードする。
We demonstrate WOOTdroid on Pixel 9 devices running Android 16 with a end-to-end case study restructing ten security-relevant Binder transactions。
関連論文リスト
- OpenMobile: Building Open Mobile Agents with Task and Trajectory Synthesis [98.43366988856592]
高品質なタスク命令とエージェントトラジェクトリを合成するオープンソースフレームワークであるOpenMobileについて述べる。
データに基づいてトレーニングされたエージェントは、3つの動的モバイルエージェントベンチマークで競合する結果を得る。
論文 参考訳(メタデータ) (2026-04-16T14:53:08Z) - FileGram: Grounding Agent Personalization in File-System Behavioral Traces [79.65734230265521]
FileGramは、エージェントメモリとファイルシステムの挙動トレースのパーソナライズを基盤とする包括的なフレームワークである。
FileGramEngine、FileGramBench、FileGramOSで構成されている。
このフレームワークをオープンソース化することで、パーソナライズされたメモリ中心のファイルシステムエージェントに関する将来の研究を支援したいと考えています。
論文 参考訳(メタデータ) (2026-04-06T17:49:31Z) - Shrinking the Kernel Attack Surface Through Static and Dynamic Syscall Limitation [9.260981761468491]
Linux Seccompは、プログラム開発者とシステムメンテナがオペレーティングシステムを保護するために広く使われている。
Dockerコンテナはデフォルトでは50のsyscallしかブロックしない。
本稿では,静的解析と動的検証を組み合わせることで,システム依存型サイスコール解析手法であるsysverifyを提案する。
論文 参考訳(メタデータ) (2025-10-04T07:51:08Z) - Deserialization Gadget Chains are not a Pathological Problem in Android:an In-Depth Study of Java Gadget Chains in AOSP [40.53819791643813]
JavaのSerializable APIには、デシリアライズ脆弱性、特にデシリアライズガジェットチェーンの長い歴史がある。
音質と効率性に最適化されたガジェットチェーン検出ツールを設計する。
ツールをAndroid SDK上で実行し、1200のAndroid依存物と包括的なシンクデータセットを組み合わせることで、セキュリティクリティカルなガジェットチェーンが得られません。
論文 参考訳(メタデータ) (2025-02-12T14:39:30Z) - Shelving it rather than Ditching it: Dynamically Debloating DEX and Native Methods of Android Applications without APK Modification [29.467587717542013]
3DNDroidは、AnDroidアプリのDEXメソッドとNativeメソッドの両方をターゲットにしたDynamic Debloatingアプローチである。
これは、デ肥大化したバイトコードメソッドの呼び出しをインターセプトし、それらの解釈、コンパイル、実行を防ぐ。
評価では、3DNDroidが187のDEXメソッドと30のネイティブメソッドを55の現実世界のアプリケーションでデブロする能力を示している。
論文 参考訳(メタデータ) (2025-01-09T04:34:00Z) - I Know What You Sync: Covert and Side Channel Attacks on File Systems via syncfs [5.556839719025154]
論理的分離を断ち切るファイルシステムを通して、新しいタイプのサイドチャネルを示す。
ファイルシステムはオペレーティングシステムにおいて重要な役割を担い、アプリケーション層と物理ストレージデバイスの間のすべてのI/Oアクティビティを管理する。
我々はLinuxとAndroidの両方をターゲットとする3つのサイドチャネル攻撃を構築した。
論文 参考訳(メタデータ) (2024-11-16T20:40:08Z) - GUIOdyssey: A Comprehensive Dataset for Cross-App GUI Navigation on Mobile Devices [47.98821056800437]
クロスプラットフォームなモバイルGUIナビゲーションのためのデータセットであるGUIOdysseyを提示する。
GuiOdysseyは8,334エピソードで構成され、平均15.3ステップで6つのモバイルデバイス、212の異なるアプリ、1,357のアプリの組み合わせをカバーしている。
我々は,履歴リサンプラーモジュールを備えた長期横断ナビゲーションのための探索的マルチモーダルエージェントであるOdysseyAgentを開発した。
論文 参考訳(メタデータ) (2024-06-12T17:44:26Z) - Making 'syscall' a Privilege not a Right [4.674007120771649]
nexpoline は Memory Protection Keys (MPK) と Seccomp or Syscall User Dispatch (SUD) を組み合わせたセキュアなsyscallインターセプション機構である。
nexpolineはバイナリ書き換えを安全にインターセプトできるので、ptraceのようなセキュアなインターセプション技術よりも効率がよい。
特に、カーネルの変更なしに動作し、ルート権限を必要とせず、現在のLinuxシステムで実行可能である。
論文 参考訳(メタデータ) (2024-06-11T16:33:56Z) - FCOS: A simple and strong anchor-free object detector [111.87691210818194]
物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。
RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。
対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
論文 参考訳(メタデータ) (2020-06-14T01:03:39Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。