【摘要】：由于社交類應(yīng)用涉及的隱私數(shù)據(jù)類型非常多,導(dǎo)致這類應(yīng)用在被廣泛使用的同時(shí),頻繁出現(xiàn)用戶隱私泄露事件,但是目前還鮮有針對(duì)社交應(yīng)用的隱私泄露檢測機(jī)制的研究。該文結(jié)合Android系統(tǒng)的特性,提出一個(gè)面向Android社交類應(yīng)用檢測框架X-Decaf(Xposed-based-detecting-cache-file),創(chuàng)新性地利用污點(diǎn)追蹤技術(shù)以及Xposed框架,獲取應(yīng)用內(nèi)疑似泄露路徑,監(jiān)測隱私數(shù)據(jù)的緩存文件。此外,該文給出了對(duì)隱私泄露進(jìn)行評(píng)級(jí)的建議,并利用該框架對(duì)50款社交類應(yīng)用進(jìn)行了檢測,發(fā)現(xiàn)社交類應(yīng)用普遍存在泄露用戶隱私信息的漏洞。
[Abstract]:Because there are many types of privacy data involved in social applications, such applications frequently occur user privacy disclosure events while they are widely used. However, there are few researches on the detection mechanism of privacy leaks in social applications. Based on the characteristics of Android system, this paper proposes a detection framework X-Decaf (Xposed-based-detecting-cache-file) for Android social applications, which makes innovative use of stain tracing technology and Xposed framework to obtain suspected leak paths in applications. Cache files that monitor privacy data. In addition, this paper gives the suggestion of rating privacy disclosure, and uses the framework to detect 50 social applications, and finds that social applications generally exist vulnerabilities of revealing user privacy information.
【作者單位】： 北京郵電大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金資助(61370195) 中興通訊產(chǎn)學(xué)研項(xiàng)目~~
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評(píng)測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺(tái)發(fā)展的動(dòng)力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號(hào)：2361629