|
|||||
|
|
| 一种针对Android系统隐私保护机制有效性的评估方法 | |
| 作者姓名: | 曾述可 张阳 程亮 邓艺 冯登国 |
| 作者单位: | 中国科学技术大学计算机科学与技术学院;中国科学院软件研究所 |
| 基金项目: | 国家自然科学青年基金(61100227);中国高技术研究发展(863)计划(2011AA01A203)资助 |
| 摘 要: | 为了保护用户的隐私数据,Android实现了一套基于权限的安全机制.为此设计了一种针对该机制的评估工具PrivacyMiner,以检测其在隐私保护方面的有效性.首先将Android系统中的隐私数据分为22个类别;然后使用动态检测与静态污点分析相结合的方法,来检测Android系统的安全机制是否能有效地保护它们.用PrivacyMiner工具对12个版本的Android源代码进行了检测,发现其中有7个类别的隐私数据并没有得到有效的保护,恶意软件可以在用户不知情的情况下读取这些隐私,并发送到任意服务器上.这些漏洞在6个Android设备上得到了验证,从Android2.1到最新发布的Android 4.4.2,均得到了Android安全团队的确认. |
| 关 键 词: | Android 隐私保护 验证 污点分析 静态分析 |
| 收稿时间: | 2014-01-17 |
| 本文献已被 CNKI 等数据库收录! | |
| 点击此处可从《中国科学技术大学学报》浏览原始摘要信息 | |
| 点击此处可从《中国科学技术大学学报》下载全文 | |