Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti, sayfa: 175-189

Mobil uygulamalar izin tabanli modelleri sayesinde kendi guvenlik ve gizlilik modellerini olustururlar. Uygulamalar, yuklendikleri mobil araclarda herhangi bir hassas veriye erismek isterlerse, bu erisim icin sadece ihtiyac duyduklari izinleri tanimlamalidirlar. Ancak bazi uygulamalar, gerek duyacaklari izinlerin haricinde fazladan izin talebinde bulunmakta ve bunu daha sonra yapacaklari supheli kaynak erisimleri icin kullanabilmektedirler. Bu calismada belirlenen yontem ile veri setleri kullanilarak daha onceden belirlenen seviyeler dogrultusunda uygulamalarin risk degerleri belirlenmektedir. Statik analiz ve kod analizi metotlarini birlikte kullanilmistir. Kullanilan yaklasima gore uygulamalarin istedikleri ve kullandiklari izinler belirlenmekte ve fazladan izin talebinde bulunan uygulamalar cikarilmaktadir. Sonrasinda ortaya konulan formul sayesinde her bir uygulama icin suphe degeri belirlenmekte ve bu degere gore uygulamalar kotucul veya zararsiz olarak siniflandirilmaktadir. Ortaya konulan bu yaklasim, var olan veri setleri uzerinde uygulanarak sonuclari karsilastirilmis ve dogruluk seviyesi belirlenmistir. Android isletim sistemi icin, gelistirilen bu yeni yontem sayesinde kotucul yazilimlarin tespit edilmesi ve kullanicilar acisindan daha guvenli bir Android ortaminin olusturulmasi amaclanmistir.