基于Android權限機制的隱私保護方法研究.pdf

1、Android智能手機已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠?，但是其本身開源性的特點，使Android系統(tǒng)受到更多的惡意行為的威脅，其中獲取用戶隱私的惡意行為占了大多數(shù)，也越來越受到國內(nèi)外研究人員的重視。
　　目前針對Android平臺隱私保護方面的已有的解決方案中，大多是通過修改并擴展Android本身系統(tǒng)完成的，但如此以來將會給系統(tǒng)運行帶來極大的不穩(wěn)定性，因此本文結(jié)合隱私泄露檢測與應用加固提出基于權限機制的隱私保護模型PRIMO

2、D，主要研究工作有以下幾個方面:
　　首先，本文對Android平臺進行分析，包括系統(tǒng)結(jié)構(gòu)和應用組件，同時分析了其本身的安全機制及漏洞。除此之外，本文選取了3種典型的隱私保護的解決方案進行深入研究，并歸納和總結(jié)了現(xiàn)有方案存在的不足之處。
　　其次，對本文提出的隱私保護模型進行詳細設計，主要包括3個模塊。(1)隱私泄露檢測模塊:對應用程序APK文件進行反編譯，繼而采用靜態(tài)分析中控制流圖和數(shù)據(jù)流圖的方法進行分析，通過API-權限

3、映射表得到隱私泄露報告。(2)應用加固模塊:將smali文件進行修改，添加隱私加固庫，利用重打包技術將程序代碼重新編譯成可安裝的APK文件，使應用程序的運行能夠得到權限設置模塊的監(jiān)控。進行應用加固后的應用程序要保證能夠正確安裝并運行。(3)權限設置模塊:用戶可以根據(jù)隱私報告對應用程序申請的權限進行細粒度條件設置，同時該模塊采用HashMap將設置的條件進行存儲，當應用程序運行需要權限時受到該模塊的審核，然后根據(jù)用戶抉擇進行響應，從而達到