基于Android權(quán)限機(jī)制的隱私保護(hù)方法研究.pdf

1、Android智能手機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠?，但是其本身開源性的特點(diǎn)，使Android系統(tǒng)受到更多的惡意行為的威脅，其中獲取用戶隱私的惡意行為占了大多數(shù)，也越來越受到國內(nèi)外研究人員的重視。
　　目前針對(duì)Android平臺(tái)隱私保護(hù)方面的已有的解決方案中，大多是通過修改并擴(kuò)展Android本身系統(tǒng)完成的，但如此以來將會(huì)給系統(tǒng)運(yùn)行帶來極大的不穩(wěn)定性，因此本文結(jié)合隱私泄露檢測與應(yīng)用加固提出基于權(quán)限機(jī)制的隱私保護(hù)模型PRIMO

2、D，主要研究工作有以下幾個(gè)方面:
　　首先，本文對(duì)Android平臺(tái)進(jìn)行分析，包括系統(tǒng)結(jié)構(gòu)和應(yīng)用組件，同時(shí)分析了其本身的安全機(jī)制及漏洞。除此之外，本文選取了3種典型的隱私保護(hù)的解決方案進(jìn)行深入研究，并歸納和總結(jié)了現(xiàn)有方案存在的不足之處。
　　其次，對(duì)本文提出的隱私保護(hù)模型進(jìn)行詳細(xì)設(shè)計(jì)，主要包括3個(gè)模塊。(1)隱私泄露檢測模塊:對(duì)應(yīng)用程序APK文件進(jìn)行反編譯，繼而采用靜態(tài)分析中控制流圖和數(shù)據(jù)流圖的方法進(jìn)行分析，通過API-權(quán)限

3、映射表得到隱私泄露報(bào)告。(2)應(yīng)用加固模塊:將smali文件進(jìn)行修改，添加隱私加固庫，利用重打包技術(shù)將程序代碼重新編譯成可安裝的APK文件，使應(yīng)用程序的運(yùn)行能夠得到權(quán)限設(shè)置模塊的監(jiān)控。進(jìn)行應(yīng)用加固后的應(yīng)用程序要保證能夠正確安裝并運(yùn)行。(3)權(quán)限設(shè)置模塊:用戶可以根據(jù)隱私報(bào)告對(duì)應(yīng)用程序申請(qǐng)的權(quán)限進(jìn)行細(xì)粒度條件設(shè)置，同時(shí)該模塊采用HashMap將設(shè)置的條件進(jìn)行存儲(chǔ)，當(dāng)應(yīng)用程序運(yùn)行需要權(quán)限時(shí)受到該模塊的審核，然后根據(jù)用戶抉擇進(jìn)行響應(yīng)，從而達(dá)到