国内Android应用商城中程序隐私泄露分析

被引:21
作者
杨珉 [1 ]
王晓阳 [1 ]
张涛 [1 ]
张建军 [2 ]
机构
[1] 复旦大学计算机科学技术学院
[2] 上海三零卫士信息安全有限公司
关键词
Android; 应用商城; 隐私泄露;
D O I
10.16511/j.cnki.qhdxxb.2012.10.016
中图分类号
TN929.5 [移动通信]; TP316 [操作系统];
学科分类号
摘要
Android系统的开放性和Android应用商城缺乏有效的安全核查工具,导致以获取用户隐私信息为目的的程序不断涌现。该文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,采用程序静态分析技术获取程序中疑似泄露路径,然后采用动态验证技术进行隐私泄露行为的确认。该文分析和研究了国内7个最具代表性的应用商城的330个热门程序,发现有58%的程序在用户隐私泄露方面存在问题。
引用
收藏
页码:1420 / 1426
页数:7
相关论文
共 6 条
[1]  
TaintDroid:Aninformation-flow tracking system for realtime privacymonitoring on smartphones. William E,Peter G,Chun B,et al. Proceedings of the 9thUsenix Symposium on Operating Systems Design andImplementation . 2010
[2]  
TaintDroid Runner[Z/OL]. Daniel B. https://sites.google.com/site/taintdroid23/taintdroid_runner . 2012
[3]  
Decompiling Android application[Z/OL]. Ded. http://siis.cse.psu.edu/ded/index.html . 2011
[4]  
Project home:Android-apktool[Z/OL]. Google:Android-Apktool. http://code.google.com/p/android-apktool . 2012
[5]  
Android and security[Z/OL]. Google:Android Developers. http://googlemobile.blogspot.com/2012/02/android-and-security.html . 2012
[6]  
Android permissionsdemystified. Adrienne P,Erika C,Steve H,et al. Proceedings of the 18th ACM Conferenceon Computer and Communications Security . 2011