本文關鍵詞：Android智能手機隱私泄露機制及防范方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,Android智能手機逐漸融入到人們的生活中。像傳統(tǒng)手機一樣,人們可以通過Android智能手機遠程通信(發(fā)短信,打電話等)。與此同時,Android手機提供了更加豐富的功能。人們可以通過Android手機娛樂(打游戲、聽音樂、看視頻等)、網(wǎng)上購物等。然而,Android智能手機在給人們的生活帶來便利的同時,也存在著安全問題。其中,用戶的隱私泄露是一個日益突出的問題。在Android智能手機中存儲著與用戶息息相關的隱私信息,如接收或發(fā)送的短信,聯(lián)系人的電話號碼及郵箱,銀行的支付密碼,以及通過傳感器搜集的數(shù)據(jù)等。如果用戶的這些信息被竊取,可能會給用戶帶來嚴重的經濟、精神損失。 作為開放的移動平臺,Android系統(tǒng)提供了沙箱機制、文件訪問控制、權限機制、應用程序簽名等安全機制保護用戶的數(shù)據(jù)安全。用戶把應用程序安裝到Android手機時,系統(tǒng)根據(jù)開發(fā)人員的簽名賦予它一個UID。在默認情況下,這個應用程序封閉在自己的一個環(huán)境中,擁有一個私有目錄,不能訪問設備資源和其他應用的數(shù)據(jù)。應用申請相應的權限后可以訪問受保護的系統(tǒng)和應用程序資源。另外可以通過ContentProvider組件或者傳遞的Intent對象等共享數(shù)據(jù)。盡管Android系統(tǒng)擁有保護用戶隱私的安全機制,但Android系統(tǒng)也存在泄漏隱私的安全隱患。一些應用程序可能利用Android系統(tǒng)的安全漏洞或提供的功能竊取用戶的隱私數(shù)據(jù)。例如,申請訪問地理信息權限的應用在用戶不知情的情況下把地理位置信息通過網(wǎng)絡發(fā)送到服務器或者應用通過ContentProvider接口竊取其他應用的通訊錄信息。 本文總結了Android智能手機的隱私源和隱私數(shù)據(jù)泄露的方式,隱私泄露的方式包括應用中的隱私數(shù)據(jù)泄露,應用間的隱私數(shù)據(jù)泄露,網(wǎng)絡傳輸中的隱私泄露以及傳感器數(shù)據(jù)造成的隱私泄露。應用中的隱私泄露是相對于應用間的隱私泄露來說的,是指一個應用實現(xiàn)的竊取隱私行為。應用間的隱私泄露指一個應用獲取另外一個應用的數(shù)據(jù)。然后設計和實現(xiàn)了6類竊取用戶隱私的應用,其中獲取Intent對象中的隱私,訪問ContentProvider及通過AIDL獲得通訊錄屬于應用間的隱私泄露,廣告庫竊取隱私,監(jiān)聽通話及截獲短信屬于應用中的隱私泄露。最后,基于通過用戶保護自己的隱私數(shù)據(jù),設計了一個應用程序隔離系統(tǒng)。Android用戶通過這個系統(tǒng)靈活地給應用添加顏色標記,不同顏色標記的應用劃分到不同組中。系統(tǒng)根據(jù)一定規(guī)則決定是否允許不同組的應用通信,有效防范由于不同應用間組件通信造成的隱私數(shù)據(jù)泄露。
【關鍵詞】：Android 隱私數(shù)據(jù) 隱私數(shù)據(jù)泄露 應用隔離系統(tǒng)
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-9
• 目錄9-11
• 1 引言11-15
• 1.1 研究背景11
• 1.2 研究現(xiàn)狀11-12
• 1.3 研究內容12-13
• 1.4 論文結構13-15
• 2 技術背景介紹15-26
• 2.1 Android系統(tǒng)的發(fā)展15
• 2.2 Android系統(tǒng)架構15-17
• 2.3 Android手機存儲數(shù)據(jù)的方式17-21
• 2.3.1 本地存儲17-20
• 2.3.2 網(wǎng)絡存儲20-21
• 2.4 Android系統(tǒng)安全機制21-26
• 2.4.1 進程沙箱21-22
• 2.4.2 文件訪問控制22
• 2.4.3 權限控制22-24
• 2.4.4 應用程序簽名24-26
• 3 Android手機隱私源及隱私泄露方式26-37
• 3.1 Android手機隱私源26
• 3.2 應用中的隱私泄露26-27
• 3.3 應用間的隱私泄露27-34
• 3.3.1 訪問日志文件、外部存儲(SD卡)28-29
• 3.3.2 訪問全局可讀/可寫文件29
• 3.3.3 訪問ContentProvider中的內容29-30
• 3.3.4 通過共享簽名共享數(shù)據(jù)30-31
• 3.3.5 Intent對象傳遞數(shù)據(jù)31-32
• 3.3.6 通過AIDL服務獲取數(shù)據(jù)32-33
• 3.3.7 提升root權限33-34
• 3.4 網(wǎng)絡傳輸中的隱私泄露34-35
• 3.5 傳感器數(shù)據(jù)造成的隱私泄露35-37
• 4 設計與實現(xiàn)竊取隱私的應用37-52
• 4.1 獲取Intent對象中的隱私37-40
• 4.2 訪問ContentProvider40-41
• 4.3 通過AIDL獲得通訊錄41-43
• 4.4 廣告庫竊取隱私43-46
• 4.5 監(jiān)聽通話46-49
• 4.6 截獲短信49-52
• 5 應用隔離系統(tǒng)52-60
• 5.1 Binder通信機制52-53
• 5.2 應用隔離系統(tǒng)介紹53-55
• 5.3 應用隔離系統(tǒng)架構55-56
• 5.4 應用隔離系統(tǒng)模塊設計56-60
• 5.4.1 內核層56-57
• 5.4.2 函數(shù)庫層57-58
• 5.4.3 應用層58-60
• 6 總結60-61
• 參考文獻61-66
• 學位論文數(shù)據(jù)集66

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 沈才j;唐科萍;俞立峰;樊甫偉;;Android權限提升漏洞攻擊的檢測[J];電信科學;2012年05期

2 楊珉;王曉陽;張濤;張建軍;;國內Android應用商城中程序隱私泄露分析[J];清華大學學報(自然科學版);2012年10期

3 曾立濵;唐泉彬;牛斗;;Android系統(tǒng)應用程序組件安全性分析[J];軟件;2014年03期

4 蔡澤江;唐國純;;基于Android傳感器技術的游戲開發(fā)應用[J];軟件;2014年09期

5 彭艷;楊歐;;Android平臺的數(shù)據(jù)存儲技術[J];計算機系統(tǒng)應用;2012年05期

6 林培杰;朱安南;程樹英;;Android數(shù)據(jù)庫SQLite性能優(yōu)化[J];計算機系統(tǒng)應用;2014年04期

  本文關鍵詞：Android智能手機隱私泄露機制及防范方法研究，由筆耕文化傳播整理發(fā)布。

本文編號：266707