国内Android应用商城中程序隐私泄露分析

被引：21

作者：

杨珉 ^{[1
]}

王晓阳 ^{[1
]}

张涛 ^{[1
]}

张建军 ^{[2
]}

机构：

[1] 复旦大学计算机科学技术学院

[2] 上海三零卫士信息安全有限公司

来源：

清华大学学报(自然科学版) | 2012年 / 52卷 / 10期

关键词：

Android; 应用商城; 隐私泄露;

D O I：

10.16511/j.cnki.qhdxxb.2012.10.016

中图分类号：

TN929.5 [移动通信]; TP316 [操作系统];

学科分类号：

摘要：

Android系统的开放性和Android应用商城缺乏有效的安全核查工具,导致以获取用户隐私信息为目的的程序不断涌现。该文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,采用程序静态分析技术获取程序中疑似泄露路径,然后采用动态验证技术进行隐私泄露行为的确认。该文分析和研究了国内7个最具代表性的应用商城的330个热门程序,发现有58%的程序在用户隐私泄露方面存在问题。

引用

页码：1420 / 1426

页数：7

共 6 条

[1]

TaintDroid:Aninformation-flow tracking system for realtime privacymonitoring on smartphones. William E,Peter G,Chun B,et al. Proceedings of the 9thUsenix Symposium on Operating Systems Design andImplementation . 2010

[2]

TaintDroid Runner[Z/OL]. Daniel B. https://sites.google.com/site/taintdroid23/taintdroid_runner . 2012

[3]

Decompiling Android application[Z/OL]. Ded. http://siis.cse.psu.edu/ded/index.html . 2011

[4]

Project home:Android-apktool[Z/OL]. Google:Android-Apktool. http://code.google.com/p/android-apktool . 2012

[5]

Android and security[Z/OL]. Google:Android Developers. http://googlemobile.blogspot.com/2012/02/android-and-security.html . 2012

[6]

Android permissionsdemystified. Adrienne P,Erika C,Steve H,et al. Proceedings of the 18th ACM Conferenceon Computer and Communications Security . 2011

← 1 →