移动社交应用的用户隐私泄漏问题研究.pdf 全文

  本文关键词：移动社交应用的用户隐私泄漏问题研究，由笔耕文化传播整理发布。

第37卷第1期 计 算 机 学 报 v01．37No．1 2014年1月 CHINESE OFCOMPUTERS Jan．2014 JOURNAL 移动社交应用的用户隐私泄漏问题研究 程 瑶 应凌云 焦四辈 苏璞睿 冯登国 中国科学院软件研究所可信计算与信息保障实验室 北京 100190 摘 要 智能移动终端以其强大的处理能力和丰富的功能应用迅速得到普及，成为人们日常生活中存储和处理个 人信息必不可少的工具．在众多的移动应用中，社交通信类应用致力于为人们提供便捷的日常通信服务，这类应用 相比移动通信运营商提供的传统短消息服务更加经济实用，同时提供多媒体通信方式进一步增强用户的社交体 验，从而迅速地被广泛接受．为了进一步巩固自身的用户群体，增加用户黏度，这类应用在其内部增添了一种称为 “通讯录匹配”的功能．该功能能够向用户推荐其手机通讯录中已经注册过该应用的线下联系人为好友，从而帮助 用户快速地将线下社交圈移植到应用线上．然而，用户在获得便利的同时也面临着潜在的隐私泄露风险．文中首次 提出了一种独立于各移动智能平台的、能有效利用移动社交通信类应用的通讯录匹配功能实现大规模收集用户私 人数据的方法，该方法能够收集到存储于目标应用服务器的用户个人资料，包括手机号码和虚拟应用账户资料以 及两者之间的映射关系；其次，为了获取规模更大，，内容更全面、更真实的用户资料，文本提出了基于多款社交通信 类应用的跨应用整合分析方法以及针对不同应用来源的用户资料数据一致性与真实性分析；最后，在信息获取

  本文关键词：移动社交应用的用户隐私泄漏问题研究，由笔耕文化传播整理发布。