[2022.04.20] [OOPSLA 2021] Fully Automated Functional Fuzzing of Android Apps for Detecting Non-crashing Logic Bugs
Source: https://dl.acm.org/doi/10.1145/3485533 Authors: TING SU∗ and YICHEN YAN, East China Normal University, China JUE WANG, Nanjing University, China JINGLING SUN, YIHENG XIONG, and GEGUANG PU, East China Normal University, China KE WANG, Visa Research, USA ZHENDONG SU, ETH Zurich, Switzerland The Link of Note: https://jbox.sjtu.edu.cn/l/l1wT4l Contributor: yzy Overview 本文基于安卓软件的独立试图属性,即和一个GUI视图交互不会影响其他视图的状态,提出了一个自动化检测安卓应用程序非崩溃漏洞的工具GENIE。 方法流程如下: 从应用程序挖掘GUI转换模型。 生成一组随机种子测试,并执行每个种子测试来推断独立的视图(Genie也可以接受来自人类或现有的测试生成工具的种子测试)。 利用独立视图和转换模型指导变异试验的生成和执行。 4.比较每个种子试验及其对应的变异试验,识别属性违规。 采用bug报告消减器来消除重复报告的错误和假阳性的误报,并根据错误报告的发生情况对剩余的bug报告进行排序,以供手动确认。