本文關(guān)鍵詞：Android智能手機(jī)隱私泄露機(jī)制及防范方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,Android智能手機(jī)逐漸融入到人們的生活中。像傳統(tǒng)手機(jī)一樣,人們可以通過Android智能手機(jī)遠(yuǎn)程通信(發(fā)短信,打電話等)。與此同時,Android手機(jī)提供了更加豐富的功能。人們可以通過Android手機(jī)娛樂(打游戲、聽音樂、看視頻等)、網(wǎng)上購物等。然而,Android智能手機(jī)在給人們的生活帶來便利的同時,也存在著安全問題。其中,用戶的隱私泄露是一個日益突出的問題。在Android智能手機(jī)中存儲著與用戶息息相關(guān)的隱私信息,如接收或發(fā)送的短信,聯(lián)系人的電話號碼及郵箱,銀行的支付密碼,以及通過傳感器搜集的數(shù)據(jù)等。如果用戶的這些信息被竊取,可能會給用戶帶來嚴(yán)重的經(jīng)濟(jì)、精神損失。 作為開放的移動平臺,Android系統(tǒng)提供了沙箱機(jī)制、文件訪問控制、權(quán)限機(jī)制、應(yīng)用程序簽名等安全機(jī)制保護(hù)用戶的數(shù)據(jù)安全。用戶把應(yīng)用程序安裝到Android手機(jī)時,系統(tǒng)根據(jù)開發(fā)人員的簽名賦予它一個UID。在默認(rèn)情況下,這個應(yīng)用程序封閉在自己的一個環(huán)境中,擁有一個私有目錄,不能訪問設(shè)備資源和其他應(yīng)用的數(shù)據(jù)。應(yīng)用申請相應(yīng)的權(quán)限后可以訪問受保護(hù)的系統(tǒng)和應(yīng)用程序資源。另外可以通過ContentProvider組件或者傳遞的Intent對象等共享數(shù)據(jù)。盡管Android系統(tǒng)擁有保護(hù)用戶隱私的安全機(jī)制,但Android系統(tǒng)也存在泄漏隱私的安全隱患。一些應(yīng)用程序可能利用Android系統(tǒng)的安全漏洞或提供的功能竊取用戶的隱私數(shù)據(jù)。例如,申請訪問地理信息權(quán)限的應(yīng)用在用戶不知情的情況下把地理位置信息通過網(wǎng)絡(luò)發(fā)送到服務(wù)器或者應(yīng)用通過ContentProvider接口竊取其他應(yīng)用的通訊錄信息。 本文總結(jié)了Android智能手機(jī)的隱私源和隱私數(shù)據(jù)泄露的方式,隱私泄露的方式包括應(yīng)用中的隱私數(shù)據(jù)泄露,應(yīng)用間的隱私數(shù)據(jù)泄露,網(wǎng)絡(luò)傳輸中的隱私泄露以及傳感器數(shù)據(jù)造成的隱私泄露。應(yīng)用中的隱私泄露是相對于應(yīng)用間的隱私泄露來說的,是指一個應(yīng)用實現(xiàn)的竊取隱私行為。應(yīng)用間的隱私泄露指一個應(yīng)用獲取另外一個應(yīng)用的數(shù)據(jù)。然后設(shè)計和實現(xiàn)了6類竊取用戶隱私的應(yīng)用,其中獲取Intent對象中的隱私,訪問ContentProvider及通過AIDL獲得通訊錄屬于應(yīng)用間的隱私泄露,廣告庫竊取隱私,監(jiān)聽通話及截獲短信屬于應(yīng)用中的隱私泄露。最后,基于通過用戶保護(hù)自己的隱私數(shù)據(jù),設(shè)計了一個應(yīng)用程序隔離系統(tǒng)。Android用戶通過這個系統(tǒng)靈活地給應(yīng)用添加顏色標(biāo)記,不同顏色標(biāo)記的應(yīng)用劃分到不同組中。系統(tǒng)根據(jù)一定規(guī)則決定是否允許不同組的應(yīng)用通信,有效防范由于不同應(yīng)用間組件通信造成的隱私數(shù)據(jù)泄露。
【關(guān)鍵詞】：Android 隱私數(shù)據(jù) 隱私數(shù)據(jù)泄露 應(yīng)用隔離系統(tǒng)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-9
• 目錄9-11
• 1 引言11-15
• 1.1 研究背景11
• 1.2 研究現(xiàn)狀11-12
• 1.3 研究內(nèi)容12-13
• 1.4 論文結(jié)構(gòu)13-15
• 2 技術(shù)背景介紹15-26
• 2.1 Android系統(tǒng)的發(fā)展15
• 2.2 Android系統(tǒng)架構(gòu)15-17
• 2.3 Android手機(jī)存儲數(shù)據(jù)的方式17-21
• 2.3.1 本地存儲17-20
• 2.3.2 網(wǎng)絡(luò)存儲20-21
• 2.4 Android系統(tǒng)安全機(jī)制21-26
• 2.4.1 進(jìn)程沙箱21-22
• 2.4.2 文件訪問控制22
• 2.4.3 權(quán)限控制22-24
• 2.4.4 應(yīng)用程序簽名24-26
• 3 Android手機(jī)隱私源及隱私泄露方式26-37
• 3.1 Android手機(jī)隱私源26
• 3.2 應(yīng)用中的隱私泄露26-27
• 3.3 應(yīng)用間的隱私泄露27-34
• 3.3.1 訪問日志文件、外部存儲(SD卡)28-29
• 3.3.2 訪問全局可讀/可寫文件29
• 3.3.3 訪問ContentProvider中的內(nèi)容29-30
• 3.3.4 通過共享簽名共享數(shù)據(jù)30-31
• 3.3.5 Intent對象傳遞數(shù)據(jù)31-32
• 3.3.6 通過AIDL服務(wù)獲取數(shù)據(jù)32-33
• 3.3.7 提升root權(quán)限33-34
• 3.4 網(wǎng)絡(luò)傳輸中的隱私泄露34-35
• 3.5 傳感器數(shù)據(jù)造成的隱私泄露35-37
• 4 設(shè)計與實現(xiàn)竊取隱私的應(yīng)用37-52
• 4.1 獲取Intent對象中的隱私37-40
• 4.2 訪問ContentProvider40-41
• 4.3 通過AIDL獲得通訊錄41-43
• 4.4 廣告庫竊取隱私43-46
• 4.5 監(jiān)聽通話46-49
• 4.6 截獲短信49-52
• 5 應(yīng)用隔離系統(tǒng)52-60
• 5.1 Binder通信機(jī)制52-53
• 5.2 應(yīng)用隔離系統(tǒng)介紹53-55
• 5.3 應(yīng)用隔離系統(tǒng)架構(gòu)55-56
• 5.4 應(yīng)用隔離系統(tǒng)模塊設(shè)計56-60
• 5.4.1 內(nèi)核層56-57
• 5.4.2 函數(shù)庫層57-58
• 5.4.3 應(yīng)用層58-60
• 6 總結(jié)60-61
• 參考文獻(xiàn)61-66
• 學(xué)位論文數(shù)據(jù)集66

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權(quán)限提升漏洞攻擊的檢測[J];電信科學(xué);2012年05期

2 楊珉;王曉陽;張濤;張建軍;;國內(nèi)Android應(yīng)用商城中程序隱私泄露分析[J];清華大學(xué)學(xué)報(自然科學(xué)版);2012年10期

3 曾立濵;唐泉彬;牛斗;;Android系統(tǒng)應(yīng)用程序組件安全性分析[J];軟件;2014年03期

4 蔡澤江;唐國純;;基于Android傳感器技術(shù)的游戲開發(fā)應(yīng)用[J];軟件;2014年09期

5 彭艷;楊歐;;Android平臺的數(shù)據(jù)存儲技術(shù)[J];計算機(jī)系統(tǒng)應(yīng)用;2012年05期

6 林培杰;朱安南;程樹英;;Android數(shù)據(jù)庫SQLite性能優(yōu)化[J];計算機(jī)系統(tǒng)應(yīng)用;2014年04期

  本文關(guān)鍵詞：Android智能手機(jī)隱私泄露機(jī)制及防范方法研究，由筆耕文化傳播整理發(fā)布。

本文編號：266707