移动社交应用的用户隐私泄漏问题研究

  本文关键词：移动社交应用的用户隐私泄漏问题研究，由笔耕文化传播整理发布。

第３７卷　第１期１４年１月２０

计　　算　　机　　学　　报

ＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳＣＨＩ　　　

．３７Ｎｏ．１Ｖｏｌ

Ｊａｎ．２０１４

移动社交应用的用户隐私泄漏问题研究

程　瑶　应凌云　焦四辈　苏璞睿　冯登国

（）中国科学院软件研究所可信计算与信息保障实验室　北京　１００１９０

摘　要　智能移动终端以其强大的处理能力和丰富的功能应用迅速得到普及，成为人们日常生活中存储和处理个这类应用人信息必不可少的工具．在众多的移动应用中，社交通信类应用致力于为人们提供便捷的日常通信服务，相比移动通信运营商提供的传统短消息服务更加经济实用，同时提供多媒体通信方式进一步增强用户的社交体验，从而迅速地被广泛接受．为了进一步巩固自身的用户群体，增加用户黏度，这类应用在其内部增添了一种称为“通讯录匹配”的功能．该功能能够向用户推荐其手机通讯录中已经注册过该应用的线下联系人为好友，从而帮助用户快速地将线下社交圈移植到应用线上．然而，用户在获得便利的同时也面临着潜在的隐私泄露风险．文中首次提出了一种独立于各移动智能平台的、能有效利用移动社交通信类应用的通讯录匹配功能实现大规模收集用户私人数据的方法，该方法能够收集到存储于目标应用服务器的用户个人资料，包括手机号码和虚拟应用账户资料以及两者之间的映射关系；其次，为了获取规模更大，内容更全面、更真实的用户资料，文本提出了基于多款社交通信类应用的跨应用整合分析方法以及针对不同应用来源的用户资料数据一致性与真实性分析；最后，在信息获取和分析方法的指导下，文中建立了利用上述漏洞的原型系统，进行了大规模数据实验，最终验证了上述方法的有效性和良好的可扩展性．

关键词　智能移动终端；社交通信类应用；隐私泄露；移动社交网络；隐私保护；智能手机／中图法分类号Ｔ０９　　　Ｄ０．３７２４ＳＰ．Ｊ．１０１６．２０１４．０００８７ＯＩ号１Ｐ３

ＲｅａｒｃｈｏｎＵｓｅｒＰｒｉｖａｃＬｅａｋａｅｉｎＭｏｂｉｌｅＳｏｃｉａｌＭｅｓｓａｉｎＡｌｉｃａｔｉｏｎｓｅｓ　　　　　　　ｙｇｇｇｐｐ　　

ＣＨＥｕｎＪＢｅｉｕｉｕｏＮＧＹａｏＩＮＧＬｉｎＩＡＯＳｉＵＰｕＥＮＧＤｅｎ　　Ｓ　Ｆ－Ｙ－－Ｒ－Ｇ　　Ｙ　　　　ｇｇ

（）ＴＣａＩＡＬＩｏＳＣＡｏＳＢｓｔｅｄ　ｔｉｎｍａｔｉｏｎ　ｕｒａｎｃｅｏｒａｔｏｒｔｉｔｕｔｅａｒｅ，ｎｅｓｅｄｅｍｅｎｃｅｓ，ｎ１９０ｒｕｏｍｕｎｄｎｏｒｓｓａｂｎｓｏｔｗｈｉｃａｃｉｅｉｉ００　　　　ｆ　ｆ　ｇｙ，ｙｇ　１ｐｆｆｊ　　

，Ａｂｓｒｏｃｅｓｓｉｎｃａａｂｉｌｉｔａｎｄｄｉｖｅｒｓｅｅｕｉｅｄａｌｉｃａｔｉｏｎｓｓｍａｒｔｏｗｅｒｆｕｌｔｒａｃｔｕｅｔｏｔｈｅｉｒ　　　　　Ｄ　　　ｐｇｐｙｑｐｐｐｐｐ　　

’ｅｏｌｅｓｄａｉｌｅｒｓｏｎａｌｉｎｆｏｒｍａｔｉｏｎｉｎｍｏｂｉｌｅｄｅｖｉｃｅｓｈａｖｅｂｅｃｏｍｅｔｈｅｒａｅｔｏｓｔｏｒｅａｎｄｍａｎａｅ　　　　　　　　　　　　　　ｐｐｙｐｇｇｒｅｖａｌｅｎｃｅｔｏａｌａｒｅｅｘｔｅｎｔｂｅｎｅｆｉｔｓｆｒｏｍｔｈｏｓｅｖａｒｉｏｕｓｋｉｎｄｓｏｆｗｏｒｋａｎｄｌｉｖｅｓ．Ｔｈｉｓｄｏｍｉｎａｎｔ　　　　　　　　　　　　　　ｐｇ

ａｌｉｃａｔｉｏｎｓｒｕｎｎｉｎｏｎｔｈｅｍｏｂｉｌｅｌａｔｆｏｒｍ．Ａｍｏｎｔｈｅｍ，ａｓｔａｌｅｃａｔｅｏｒｏｆａｌｉｃａｔｉｏｎｓｈａｖｅ　　　　　　　　ｐｐｇｐｇｐｇｙｐｐ　　　，ｗｄｅｖｏｔｅｄｔｈｅｍｓｅｌｖｅｓｔｏｒｏｖｉｄｅｄａｉｌｓｏｃｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎｓｅｒｖｉｃｅｆｏｒｒｅｕｌａｒｕｓｅｒｓｈｉｃｈｃａｌｌｅｄ　　　　　　　　　　ｐｙｇ　ｓｏｃｉａｌｍｅｓｓａｉｎａｌｉｃａｔｉｏｎｓ．Ｉｔｏｆｆｅｒｓｕｓｅｒｓｗｏｎｄｅｒｆｕｌｕｓｅｒｅｘｅｒｉｅｎｃｅａｎｄｖａｒｉｏｕｓｗａｓｏｆｃｏｍ－　　　　　　　　　　　ｇｇｐｐｐｙ　

，，，ｍｕｎｅｄｉｃａｔｉｏｎｖｉａｍｕｌｔｉｉａｓｕｃｈａｓｔｅｘｔａｕｄｉｏｓｉｃｔｕｒｅｓａｎｄｖｉｄｅｏｓ．ＣｏｍａｒｉｎｔｏｔｈｅＳＭＳ－ｍ　　　　　　　　ｐｐｇ　ａｎｄＭＭＳ，ｓｏｃｉａｌｍｅｓｓａｉｎａｌｉｃａｔｉｏｎｓａｒｅｍｏｒｅｗｉｄｅｌａｃｃｅｔｅｄｆｏｒｔｈｅｉｒｆａｎｔａｓｔｉｃｓｏｃｉａｌｅｘｅｒｉ－　　　　　　　　　　ｇｇｐｐｙｐｐ　　

，ｅｎｃｅａｎｄｅｃｏｎｏｍｉｃａｌｍａｎｎｅｒ．Ｉｎｏｒｄｅｒｔｏａｒｅａｔｅｕｓｅｒｂａｓｉｓａｎｄｉｎｃｒｅａｓｅｔｈｅｉｒｓｔｉｃｋｉｎｅｓｓｓｏｃｉａｌ　　　　　　　　　　　　ｇｇｇｍｅｓｓａｉｎａｌｉｃａｔｉｏｎｓｉｎｃｏｒｏｒａｔｅａｎｅｗｆｕｎｃｔｉｏｎａｌｉｔｃｏｍｏｎｅｎｔｃａｌｌｅｄＡｄｄｒｅｓｓＢｏｏｋＭａｔｃｈｉｎ　　　　　　　　ｇｇｐｐｐｙｐｇ　　

’ｗｈｉｃｈｒｅｃｏｍｍｅｎｄｓｒｅｉｓｔｅｒｅｄｕｓｅｒａｃｃｏｕｎｔｓｆｒｏｍｔｈｅａｄｄｒｅｓｓｂｏｏｋｉｎｏｎｅｓｈｏｎｅａｎｄｆａｃｉｌｉｔａｔｅｓ　　　　　　　　　　　　　ｇｐ’，，ｔｈｅｔｒａｎｓｌａｎｔａｔｉｏｎｏｆｕｓｅｒｓｓｏｃｉａｌｃｉｒｃｌｅｆｒｏｍｏｆｆｌｉｎｅｔｏｏｎｌｉｎｅ．Ｈｏｗｅｖｅｒｔｈｉｓｎｏｖｅｌｆｅａｔｕｒｅ　　　　　　　　　　ｐｂｒｉｎｓｎｏｔｏｎｌｃｏｎｖｅｎｉｅｎｃｅｂｕｔａｌｓｏｏｔｅｎｔｉａｌｒｉｖａｃｌｅａｋａｅｉｓｓｕｅｓ．Ｔｈｉｓａｅｒｒｏｏｓｅｓａｎｏｖｅｌ　　　　　　　　　　　ｇｙｐｐｙｇｐｐｐｐ　　

；、收稿日期：最终修改稿收到日期：本课题得到国家“九七三”重点基础研究发展规划项目基金（０４１５２０１１１７．３１３２ＣＢ３１５８０４）２０１２０１－－－－）、——重大研究计划（国家自然科学基金（国家自然科学基金—及北京市自然科学基金（资助．程　瑶，女，６１０７３１７９９１１１８００６）４１２２０８６）：博士研究生，主要研究方向为移动安全及隐私问题，包括系统、软件和网络中的安全及隐私问题．７年生，ｌｃｈｅｎａｏ＠ｔｃａ．９８Ｅ－ｍａｉ１ｇｙ

应凌云，男，博士，助理研究员，博士主要研究方向为恶意代码分析与移动智能终端安全．焦四辈，男，ｉｓｃａｓ．ａｃ．ｃｎ．１２年生，６年生，９８１９８苏璞睿，男，博士，副研究员，研究生，主要研究方向为Ａ主要研究方向为恶意代码分析与防范．ｒｏｉｄ安全和恶意代码分析．１６年生，ｎｄ９７博士，研究员，博士生导师，主要研究领域为密码学与信息安全．冯登国，男，５年生，９６１

  本文关键词：移动社交应用的用户隐私泄漏问题研究，由笔耕文化传播整理发布。