Android应用程序隐私数据泄露检测

作     者：蒋煦 张长胜 戴大蒙 阮婧 慕德俊 JIANG Xu ZHANG Chang-sheng DAI Da-meng RUAN Jing MU De-jun

作者机构：西北工业大学自动化学院陕西西安710071 温州大学物理与电子信息工程学院浙江温州325000 温州职业技术学院浙江温州325000 

出 版 物：《浙江大学学报（工学版）》 (Journal of Zhejiang University：Engineering Science)

年 卷 期：2016年第50卷第12期

页      面：2357-2363,2379页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(6130324) 浙江省自然科学基金资助项目(LY13F020024) 浙江省科技厅公益性资助项目(2014C31079) 

主　　题：安卓系统 静态检测 隐私数据 组件间通讯(ICC) 半格 

摘      要：针对安卓(Android)系统的隐私数据泄露问题,提出基于半格理论数据流分析的分层架构检测方法.对未获取Root权限的应用程序,根据应用程序申请的权限信息,细粒度地锁定产生污点数据的源函数和泄露隐私数据的锚函数范围.当源函数和锚函数同时存在于应用程序时,进行数据流分析.当源函数和锚函数位于不同组件时,将组件间通讯(ICC)问题转换为IDE分析问题.实验结果表明,该方法能够有效地检测出应用程序组件内或组件间的隐私数据泄露,正确率达到91.5%;与同类具有代表性的检测工具相比,在准确率和召回率接近的情况下,所提出方法的检测时间明显缩短.