计算机工程 ›› 2012, Vol. 38 ›› Issue (23): 1-6.doi: 10.3969/j.issn.1000-3428.2012.23.001

• 专栏 • 上一篇    下一篇

一个面向Android的隐私泄露检测系统

杨广亮1,2a,2b,龚晓锐2a,2b,姚 刚1,韩心慧2a,2b   

  1. (1. 中国科学院研究生院信息安全国家重点实验室,北京 100049; 2. 北京大学 a. 互联网安全技术北京市重点实验室;b. 计算机科学技术研究所,北京 100871)
  • 收稿日期:2012-02-07 出版日期:2012-12-05 发布日期:2012-12-03
  • 作者简介:杨广亮(1987-),男,硕士研究生,主研方向:网络安全,恶意代码分析;龚晓锐,学士;姚 刚,博士;韩心慧(通信作者),高级工程师
  • 基金项目:

    国家自然科学基金资助项目(61003217);国家发展和改革委员会2010年信息安全专项基金资助项目(发改高技[2010]3044号)

A Privacy Leakage Detection System for Android

YANG Guang-liang   1,2a,2b, GONG Xiao-rui   2a,2b, YAO Gang   1, HAN Xin-hui    2a,2b   

  1. (1. State Key Laboratory of Information Security, Chinese Academy of Sciences, Beijing 100049, China; 2a. Beijing Key Laboratory of Internet Security Technology; 2b. Institute of Computer Science and Technology, Peking University, Beijing 100871, China)
  • Received:2012-02-07 Online:2012-12-05 Published:2012-12-03

摘要:

针对Android软件中存在的用户隐私信息泄露问题,基于动态污点跟踪技术实现TaintChaser自动化检测系统。该系统能对软件中存在的用户隐私信息泄露行为进行细粒度的跟踪,实现对手机软件规模化自动化的检测与分析。利用该系统对28 369个Android程序进行检测,结果表明,有24.69%的程序可能存在泄露用户隐私信息的行为。

关键词: 动态污点跟踪, Android系统, 隐私泄露, 自动化测试, 恶意软件

Abstract:

To detect user’s privacy leakage in Android software, this paper proposes an automated detection system based on dynamic taint tracking, called TaintChaser. TaintChaser can detect behaviors of user’s data leakage in Android applications under test at a fine granularity, and the system also can analyze and test massive Android software in the automatic way. It uses TaintChaser to automatically analyze 28 369 popular Android applications and finds that 24.69% of them may leak user’s privacy.

Key words: dynamic taint track, Android system, privacy leakage, automated test, malware

中图分类号: