一个面向Android的隐私泄露检测系统

doi:10.3969/j.issn.1000-3428.2012.23.001

计算机工程 ›› 2012, Vol. 38 ›› Issue (23): 1-6. doi: 10.3969/j.issn.1000-3428.2012.23.001

一个面向Android的隐私泄露检测系统

杨广亮^1,2a,2b，龚晓锐^2a,2b，姚刚¹，韩心慧^2a,2b

(1. 中国科学院研究生院信息安全国家重点实验室，北京 100049； 2. 北京大学 a. 互联网安全技术北京市重点实验室；b. 计算机科学技术研究所，北京 100871)

收稿日期:2012-02-07 出版日期:2012-12-05 发布日期:2012-12-03
作者简介:杨广亮(1987－)，男，硕士研究生，主研方向：网络安全，恶意代码分析；龚晓锐，学士；姚刚，博士；韩心慧(通信作者)，高级工程师
基金资助:
国家自然科学基金资助项目(61003217)；国家发展和改革委员会2010年信息安全专项基金资助项目(发改高技[2010]3044号)

A Privacy Leakage Detection System for Android

YANG Guang-liang ^1,2a,2b, GONG Xiao-rui ^2a,2b, YAO Gang ¹, HAN Xin-hui ^2a,2b

(1. State Key Laboratory of Information Security, Chinese Academy of Sciences, Beijing 100049, China; 2a. Beijing Key Laboratory of Internet Security Technology; 2b. Institute of Computer Science and Technology, Peking University, Beijing 100871, China)

Received:2012-02-07 Online:2012-12-05 Published:2012-12-03

摘要/Abstract

摘要：

针对Android软件中存在的用户隐私信息泄露问题，基于动态污点跟踪技术实现TaintChaser自动化检测系统。该系统能对软件中存在的用户隐私信息泄露行为进行细粒度的跟踪，实现对手机软件规模化自动化的检测与分析。利用该系统对28 369个Android程序进行检测，结果表明，有24.69%的程序可能存在泄露用户隐私信息的行为。

关键词: 动态污点跟踪, Android系统, 隐私泄露, 自动化测试, 恶意软件

Abstract:

To detect user’s privacy leakage in Android software, this paper proposes an automated detection system based on dynamic taint tracking, called TaintChaser. TaintChaser can detect behaviors of user’s data leakage in Android applications under test at a fine granularity, and the system also can analyze and test massive Android software in the automatic way. It uses TaintChaser to automatically analyze 28 369 popular Android applications and finds that 24.69% of them may leak user’s privacy.

Key words: dynamic taint track, Android system, privacy leakage, automated test, malware

中图分类号:

TP309

杨广亮, 龚晓锐, 姚刚, 韩心慧. 一个面向Android的隐私泄露检测系统[J]. 计算机工程, 2012, 38(23): 1-6.

YANG An-Liang, GONG Xiao-Dui, TAO Gang, HAN Xin-Hui. A Privacy Leakage Detection System for Android[J]. Computer Engineering, 2012, 38(23): 1-6.

http://www.ecice06.com/CN/Y2012/V38/I23/1

参考文献

[1] Hornyack P, Han S, Jung J, et al. These Aren’t the Droids You’re Looking for: Retrofitting Android to Protect Data from Imperious Applications[C]//Proc. of CCS’11. Chicago, USA: [s. n.], 2011.
[2] Enck W, Gilbert P, Chun B, et al. TaintDroid: An Informa- tion-flow Tracking System for Realtime Privacy Monitoring on Smartphones[C]//Proc. of OSDI’10. Vancouver, Canada: [s. n.], 2010.
[3] Beresford A R, Rice A, Skehin N, et al. MockDroid: Trading Privacy for Application Functionality on Smartphones[C]//Proc. of the 12th Workshop on Mobile Computing Systems and Appli- cations. Phoenix, USA: [s. n.], 2011.
[4] Enck W, Octeau D, McDaniel P, et al. A Study of Android Application Security[C]//Proc. of the 20th USENIX Security Symposium. San Francisco, USA: [s. n.], 2011.
[5] Goldberg I, Wagner D, Thomas R, et al. A Secure Environment for Untrusted Helper Applications(Confining the Wily Hacker)[C]// Proc. of the 6th USENIX UNIX Security Symposium. San Jose, California, USA: [s. n.], 1996.
[6] Sabelfeld A, Myers A C. Language-based Information-flow Secu- rity[J]. IEEE Journal on Selected Areas in Communications, 2003, 21(1): 5-19.
[7] Ligatti J, Bauer L, Walker D. Edit Automata: Enforcement Me- chanisms for Run-time Security Policies[J]. International Journal of Information Security, 2005, 4(1-2): 2-16.
[8] Wang Tielei, Wei Tao, Gu Guofei, et al. TaintScope: A Checksum- aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection[C]//Proc. of the 31st IEEE Symposium on Security & Privacy. Berkeley, USA: [s. n.], 2010.
[9] Enck W. Defending Users Against Smartphone Apps: Techniques and Future Directions[C]//Proc. of ICISS’11. Kolkata, India: [s. n.], 2011.
[10] 曾健平, 邵艳洁. Android系统架构及应用程序开发研究[J]. 微计算机信息, 2011, 27(9): 1-3.
[11] Gilbert P, Chun B, Cox L P, et al. Vision: Automated Security Validation of Mobile Apps at App Markets[C]//Proc. of MCS’11. Washington D. C., USA: [s. n.], 2011.

[1]	冉玲琴, 彭长根, 许德权, 吴宁博. 基于区块链技术架构的隐私泄露风险评估方法[J]. 计算机工程, 2023, 49(1): 146-153.
[2]	曾娅琴, 张琳琳, 张若楠, 杨波. 基于MobileNet的恶意软件家族分类模型[J]. 计算机工程, 2020, 46(4): 162-168.
[3]	王津, 左春, 张正. 基于样本程序的自动化测试工具[J]. 计算机工程, 2020, 46(3): 198-205,213.
[4]	葛文麒, 杨清, 廖俊国, 何羽轩. 基于特征加权的深度学习Android恶意检测系统研究[J]. 计算机工程, 2020, 46(11): 174-180.
[5]	廖方圆, 甘植旺. Android系统签名的漏洞分析与检测[J]. 计算机工程, 2019, 45(8): 25-30.
[6]	严海升, 李强, 孙开伟. 基于特征占比差的恶意软件检测方法[J]. 计算机工程, 2019, 45(8): 309-314.
[7]	丁世举,顾乃杰,黄章进,侯津. 基于文字识别与页面布局的APP控件识别算法[J]. 计算机工程, 2019, 45(6): 89-95.
[8]	刘宪忠,孙妍,张淑舫. 面向弹载计算机的ATE通用平台设计与实现[J]. 计算机工程, 2018, 44(7): 60-66,73.
[9]	谢佳筠,伏晓,骆斌. Android防护技术研究进展[J]. 计算机工程, 2018, 44(2): 163-170,176.
[10]	王琦,孙文辉. 基于程序变异分析的软件错误定位[J]. 计算机工程, 2017, 43(12): 55-59.
[11]	吴兴茹,何永忠. 基于函数调用图的Android重打包应用检测[J]. 计算机工程, 2017, 43(11): 122-127,139.
[12]	胡金涛,宋玉蓉. 基于旋转有向天线的无线传感器网络恶意软件传播模型[J]. 计算机工程, 2016, 42(4): 119-125.
[13]	韩金宸,夏虞斌,陈海波,臧斌宇. 基于TrustZone技术的安全移动远程控制系统[J]. 计算机工程, 2016, 42(4): 147-154.
[14]	王伟平,林漫涛,李天明,吴伟. 基于TaintDroid扩展的WebView隐私泄露检测[J]. 计算机工程, 2016, 42(10): 169-175.
[15]	廖鹏飞,陈庆奎. 基于蓝牙4.0与3G的无线传感器网关设计与实现[J]. 计算机工程, 2015, 41(9): 13-18,24.

选择文件类型/文献管理软件名称

选择包含的内容

一个面向Android的隐私泄露检测系统

A Privacy Leakage Detection System for Android

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一个面向Android的隐私泄露检测系统

A Privacy Leakage Detection System for Android

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价