本文關(guān)鍵詞：一種針對(duì)Android系統(tǒng)隱私保護(hù)機(jī)制有效性的評(píng)估方法

  更多相關(guān)文章： Android 隱私保護(hù) 驗(yàn)證 污點(diǎn)分析 靜態(tài)分析

【摘要】：為了保護(hù)用戶(hù)的隱私數(shù)據(jù),Android實(shí)現(xiàn)了一套基于權(quán)限的安全機(jī)制.為此設(shè)計(jì)了一種針對(duì)該機(jī)制的評(píng)估工具PrivacyMiner,以檢測(cè)其在隱私保護(hù)方面的有效性.首先將Android系統(tǒng)中的隱私數(shù)據(jù)分為22個(gè)類(lèi)別;然后使用動(dòng)態(tài)檢測(cè)與靜態(tài)污點(diǎn)分析相結(jié)合的方法,來(lái)檢測(cè)Android系統(tǒng)的安全機(jī)制是否能有效地保護(hù)它們.用PrivacyMiner工具對(duì)12個(gè)版本的Android源代碼進(jìn)行了檢測(cè),發(fā)現(xiàn)其中有7個(gè)類(lèi)別的隱私數(shù)據(jù)并沒(méi)有得到有效的保護(hù),惡意軟件可以在用戶(hù)不知情的情況下讀取這些隱私,并發(fā)送到任意服務(wù)器上.這些漏洞在6個(gè)Android設(shè)備上得到了驗(yàn)證,從Android2.1到最新發(fā)布的Android 4.4.2,均得到了Android安全團(tuán)隊(duì)的確認(rèn).
【作者單位】： 中國(guó)科學(xué)技術(shù)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中國(guó)科學(xué)院軟件研究所;
【基金】：國(guó)家自然科學(xué)青年基金(61100227) 中國(guó)高技術(shù)研究發(fā)展(863)計(jì)劃(2011AA01A203)資助
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 曾述可,張陽(yáng),程亮,等.一種針對(duì)Android系統(tǒng)隱私保護(hù)機(jī)制有效性的評(píng)估方法[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào),2014,44(10):853-861.An approach to evaluate the effectiveness of privacyprotection in Android systemZENG Shuke1,ZHANG Yang2,CHENG Liang2,DENG Yi 2,FENG Dengguo1,2

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

2 陳琛;;Android憂(yōu)患何在?[J];通信世界;2010年03期

3 李健;;Android:“安致”移動(dòng)信息處理的未來(lái)?[J];電子產(chǎn)品世界;2010年03期

4 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

5 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

6 ;都叫Android為何界面大不同[J];電腦愛(ài)好者;2010年10期

7 ;Android來(lái)了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛(ài)好者;2010年11期

8 蔡羅成;;Android后臺(tái)監(jiān)聽(tīng)實(shí)現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

9 一笑;;ARM+Android:為數(shù)字電視帶來(lái)開(kāi)放式軟硬件平臺(tái)[J];電視技術(shù);2010年04期

10 ;分析稱(chēng)Android迅速發(fā)展將刺激芯片市場(chǎng)競(jìng)爭(zhēng)[J];電腦與電信;2010年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 萬(wàn)曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

5 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;今年Android手機(jī)銷(xiāo)量將增長(zhǎng)9倍[N];計(jì)算機(jī)世界;2009年

2 本報(bào)記者 連曉東;Android機(jī)遇無(wú)窮 兩岸攜手1+1>2[N];中國(guó)電子報(bào);2010年

3 本報(bào)實(shí)習(xí)記者 朱怡兵;Android陷兩難境地 過(guò)度開(kāi)放或適得其反[N];通信信息報(bào);2010年

4 本報(bào)記者 林劍;Android陣營(yíng)風(fēng)頭正勁 國(guó)產(chǎn)手機(jī)增加競(jìng)爭(zhēng)籌碼[N];通信信息報(bào);2009年

5 尼爾·卡利斯特;Android版本更替頻繁適得其反[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 ;Android培訓(xùn)市場(chǎng)忽悠調(diào)查[N];電腦報(bào);2011年

7 項(xiàng)有建 《沖出數(shù)字化》作者;Android 4提升平板話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2011年

8 本報(bào)記者 曾航;Android商店：不能承受之亂[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

10 通信產(chǎn)業(yè)報(bào)(網(wǎng))互聯(lián)網(wǎng)主編 王彥彬;Android一統(tǒng)天下為時(shí)尚早[N];通信產(chǎn)業(yè)報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 秦凱;Android開(kāi)源社區(qū)應(yīng)用項(xiàng)目開(kāi)發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測(cè)設(shè)計(jì)[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個(gè)人課程助理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門(mén)大學(xué);2014年

6 祝忠方;基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺(tái)的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺(tái)的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過(guò)濾子模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開(kāi)發(fā)[D];華南理工大學(xué);2011年

，

本文編號(hào)：1259321