Android应用隐私泄露若干问题的研究
Android应用隐私泄露若干问题的研究
1/4
Android应用隐私泄露若干问题的研究
Android应用隐私泄露若干问题的研究
随着移动互联网的迅速发展,Android应用隐私泄露若干问题的研究
Android应用隐私泄露若干问题的研究
1/4
Android应用隐私泄露若干问题的研究
Android应用隐私泄露若干问题的研究
随着移动互联网的迅速发展,使用Android设施进行互联网活动的网民数量急剧增长。Android已经成为现在市场占有率最高、最受欢迎的智能手机操作系统。Android用户能够方便地从Android应用市场中下载自己喜爱的App(Application,应用),以知足自己的工作、娱乐、学习等多方面的需求。但是,Android手机和应用在给用户提供极大便利的同时,也带来了很多安全问题,威胁着用户的个人信息安全,其中隐私泄露便是目前Android手机用户面对的最主要安全威胁之一。目前Android隐私泄露问题泛滥,不论是恶意应用仍是非恶意应用,都存在隐私泄露问题,恶意应用经常以侵犯用户的隐私作为目的,为恶意应用制造者或流传者提供非法利益。非恶意应用为了实
现一些特定功能或服务,也存在侵犯用户隐私的问题,而宽泛存在于Android系统和Android应用中的安全破绽更是加深了隐私泄露问题给用户造成的安全威胁。对Android隐私泄露问题的研究已经成为当
前移动安全领域研究的热点。因此,本文以Android应用隐私泄露问
题为中心展开研究,主要工作和创新点包括以下几个方面:(1)对现有
的鉴于静态污点剖析的Android应用隐私泄露的检测方法进行了改
进,解决了现有的静态污点剖析方法在办理动向加载和反射体制问题上的难题。对Android源码进行了改正,使Android系统能够对
Android应用实际运行中加载的dex文件和反射调用信息进行实时存
储,并利用这些信息引导Android应用的静态污点剖析过程。以目前领先的静态污点剖析工具FlowDroid为基础,对其进行了改良,提出
了使用非反射调用语句替换反射调用语句的策略,实现了一个能够对
Android动向加载和反射体制进行有效污点剖析的工具——
DyLoadDroid,并经过实验考证了其在办理Android动向加载和反射体制的污点剖析问题上的有效性。(2)提出了新的、有效的Android应用定向行为测试工具OA3E,能够对Android应用中与隐私泄露有关的敏感行为进行自动化定向触发。针对现有的大部分GUI遍历工具只是追求高代码覆盖率,而不追求以最快捷有效的方式触发Android应用的特定行为的问题,提出了鉴于组件过滤和控件过滤的Android应用定向行为触发方法,并对现有的GUI遍历工具A3E进行了改良,实现了定向行为测试工具OA3E。OA3E以目标API调用近似代表目标程序行为,经过静态剖析的方法找到到达目标API调用所需要遍历的有效
的Android组件和控件,并在动向遍历的过程中,只对有效的组件和控件进行遍历,而不对无效的组件和
Android应用隐私泄露若干问题研究 来自淘豆网m.daumloan.com转载请标明出处.
