Android智能手机隐私泄露机制及防范方法研究

来源 :北京交通大学 | 被引量 : 12次 | 上传用户:susan222
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,Android智能手机逐渐融入到人们的生活中。像传统手机一样,人们可以通过Android智能手机远程通信(发短信,打电话等)。与此同时,Android手机提供了更加丰富的功能。人们可以通过Android手机娱乐(打游戏、听音乐、看视频等)、网上购物等。然而,Android智能手机在给人们的生活带来便利的同时,也存在着安全问题。其中,用户的隐私泄露是一个日益突出的问题。在Android智能手机中存储着与用户息息相关的隐私信息,如接收或发送的短信,联系人的电话号码及邮箱,银行的支付密码,以及通过传感器搜集的数据等。如果用户的这些信息被窃取,可能会给用户带来严重的经济、精神损失。作为开放的移动平台,Android系统提供了沙箱机制、文件访问控制、权限机制、应用程序签名等安全机制保护用户的数据安全。用户把应用程序安装到Android手机时,系统根据开发人员的签名赋予它一个UID。在默认情况下,这个应用程序封闭在自己的一个环境中,拥有一个私有目录,不能访问设备资源和其他应用的数据。应用申请相应的权限后可以访问受保护的系统和应用程序资源。另外可以通过ContentProvider组件或者传递的Intent对象等共享数据。尽管Android系统拥有保护用户隐私的安全机制,但Android系统也存在泄漏隐私的安全隐患。一些应用程序可能利用Android系统的安全漏洞或提供的功能窃取用户的隐私数据。例如,申请访问地理信息权限的应用在用户不知情的情况下把地理位置信息通过网络发送到服务器或者应用通过ContentProvider接口窃取其他应用的通讯录信息。本文总结了Android智能手机的隐私源和隐私数据泄露的方式,隐私泄露的方式包括应用中的隐私数据泄露,应用间的隐私数据泄露,网络传输中的隐私泄露以及传感器数据造成的隐私泄露。应用中的隐私泄露是相对于应用间的隐私泄露来说的,是指一个应用实现的窃取隐私行为。应用间的隐私泄露指一个应用获取另外一个应用的数据。然后设计和实现了6类窃取用户隐私的应用,其中获取Intent对象中的隐私,访问ContentProvider及通过AIDL获得通讯录属于应用间的隐私泄露,广告库窃取隐私,监听通话及截获短信属于应用中的隐私泄露。最后,基于通过用户保护自己的隐私数据,设计了一个应用程序隔离系统。Android用户通过这个系统灵活地给应用添加颜色标记,不同颜色标记的应用划分到不同组中。系统根据一定规则决定是否允许不同组的应用通信,有效防范由于不同应用间组件通信造成的隐私数据泄露。
其他文献
MHC分子限制性抗原的加工与递呈是近年基础免疫学研究热点之一。MHC I类分子将加工后的抗原递呈给CD8T淋巴细胞,此路径的抗原加工与递呈由于其重要性而受到广泛重视,本文就近年来这一领域
IL-12是一种p35与p40结合成的异二聚体分子,在B细胞,单核细胞,角质细胞以及DC中都有表达活性。IL-12p40的基因转录,受到ets-2、NFkB的调节,IL-12p35则为持续表达,但其表达的水平却为IL-12表达的限速因子。前列腺素E2、IL-4、细胞脂多糖
<正>众所周知,消费金融是金融科技的一支特殊分支,也是当前最紧俏的风口。结合国家"互联网+"战略的强势推动,国内消费金融市场体系已初步形成,消费金融公司、电商系及以互联
全肠外营养(TPN)是不能经胃肠营养的病人,包括新生儿获取所需营养以维持生长发育或维持细胞代谢、调节生理机能的必经途径。研究发现TPN在免疫器官、细胞、分子、基因各个水平影
近些年来煤化工行业发展迅速,有煤炭资源的地方都在规划以煤炭作为原料进行建设项目。义煤综能公司煤制气项目系统复杂,投资额巨大,在进度、质量、安全、成本等各方面的控制
目前认为MHCⅡ类基因的调节主要在转录水平上,已发现一系列作用于其启动子的转录因子,这些转录因子与染色体组蛋白及启动子保守序列交互作用影响MHCⅡ类基因的表达。其中,顺式作用元件
本文通过添加交联剂,助交联剂,偶联剂,紫外光吸收剂,光稳定剂等助剂对乙烯醋酸乙烯酯共聚物(ethylene vinyl acetate copolymer,简称EVA)进行改性,研制具有优异抗PID性能的太
DNA疫苗因既能诱导体液免疫应答,又能诱导细胞免疫应答而受到广泛关注,但作为治疗性疫苗其免疫效果尚需进一步提高。细胞因子作为DNA疫苗免疫佐剂受到了广泛重视,特别是GM—CSF,
细胞信号传递途径JAK-STAT是当今研究的热点,其参与细胞因子在细胞生成、分化胚胎发育及机体免疫等生物学作用的基因调控,配体与大多数缺少激酶结构域的受体结合后,JAK激酶通过和受体聚合以