论文部分内容阅读
移动设备近年来迎来了蓬勃发展,成为用户接入互联网的主要入口平台。得益于移动设备的普及以及集成众多传感器的特性,众多功能丰富的移动应用被开发出来,并聚集了大量高价值的用户隐私数据,包括用户身份信息,地理位置信息,账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。为了保护用户的隐私信息,针对移动应用的敏感行为检测和隐私保护技术近年来颇受关注。在敏感行为检测方面,目前已经有众多成熟的技术与方案,能够检测特定情形下的隐私泄露行为。但是,造成隐私泄露隐患的方式层出不穷,如何找出隐私泄露行为与合理隐私数据使用行为之间的区别,并利用此区别对敏感行为进行鉴定,这方面还需要进行广泛的研究。在隐私保护技术方面,学术界的成果已经促使安卓操作系统采用了更加灵活的运行时权限管理机制。但是当前的技术还不够细粒度,无法兼顾用户隐私保护和合理应用功能。面临这些挑战和问题,本文围绕移动应用中的敏感行为检测以及隐私保护技术,开展了以下研究工作:1.针对移动应用中的顽固权限申请行为检测。安卓应用可能会在初始化的时候进行顽固的权限申请:如果用户拒绝授予应用所申请的权限,这些应用可能会直接退出,拒绝提供任何服务。因此用户会被迫向此类应用授予权限,并且失去了对敏感数据的控制权,这可能导致权限的滥用或者隐私的泄露。本文提出了一种自动检测此类不当行为的方法。对实际移动应用的实验结果证明了本方法的有效性,并且表明近24%的被测应用中都包含顽固权限申请行为。调查显示,本文是第一个研究此类不当行为的工作。2.针对移动应用中的冗余网络传输行为检测。网络数据传输是在安卓应用和其后台服务器或者其它第三方服务器之间进行信息交换的重要方式。然而,对于移动应用展现给用户的功能来说,有些网络数据传输是冗余的。冗余网络数据传输不仅会消耗移动设备的网络资源,还可能泄露用户的隐私数据。本文提出一种基于静态分析的方案以检测冗余网络传输行为。实验结果表明62%的移动应用包含冗余网络传输行为,并且本方案可以有效地检测安卓应用中的此种行为。3.基于安卓系统的细粒度隐私保护框架。安卓移动应用可能会滥用其隐私数据访问权限,泄露用户隐私数据。现有的方案通过限制移动应用的权限,使用户可以随时阻止移动应用获取隐私数据。然而,这种限制不仅阻止了隐私泄露行为,也影响了其它合理的基于隐私数据的程序功能。本文提出了一套细粒度的运行时隐私保护框架,辅助用户识别不良隐私数据传输行为,并自动设置相应的隐私保护规则,同时合理的隐私数据传输行为不受到影响。对实际移动应用的实验结果表明,本文提出的框架能用有效帮助分析人员识别不良隐私数据传输行为,并且通过隐私保护规则,精确地拦截了这些不良数据传输行为。此外,此框架只造成了轻微的副作用。