基于同源策略的移动应用细粒度隐私保护技术

被引：3

作者：

卢文雄

王浩宇

机构：

[1] 北京邮电大学计算机学院

来源：

大数据 | 2020年 / 6卷 / 01期

关键词：

隐私保护; 第三方库; 访问控制; 移动应用;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Android等移动平台基于权限的访问控制机制是作用在应用粒度上的。应用中除了包含应用开发者本身的代码以外,还包含第三方库代码,导致应用权限滥用情况严重。引入类似浏览器同源策略的细粒度控制机制,打破了应用之间的界限,将粒度细化到代码来源。将控制机制实现到Android系统层,并提供了一套插桩工具对应用进行修改。实验结果表明,系统能够起到允许或禁止特定开发者执行特定敏感行为的作用。

引用

页码：23 / 34

页数：12

共 4 条

[1]

基于细粒度动态分析的Android平台第三方库隐私泄露分析[D]. 胡冰惠.北京交通大学. 2018

[2] Understanding the Purpose of Permission Use in Mobile Apps [J].

Wang, Haoyu ;

Li, Yuanchun ;

Guo, Yao ;

Agarwal, Yuvraj ;

Hong, Jason I. .

ACM TRANSACTIONS ON INFORMATION SYSTEMS, 2017, 35 (04)

[3]

FlowDroid[J] . Steven Arzt,Siegfried Rasthofer,Christian Fritz,Eric Bodden,Alexandre Bartel,Jacques Klein,Yves Le Traon,Damien Octeau,Patrick McDaniel.ACM SIGPLAN Notices . 2014 (6)

[4]

AppContext:differentiating malicious and benign mobile App behaviors using context .2 W. Yang,X.S. Xiao,B. Andow,S. Li,T. Xie,W. Enck. 37th International Conference on Software Engineering (ICSE15) . 2015

← 1 →