Android智能手机隐私泄露机制及防范方法研究

发布时间：2017-03-25 05:09

  本文关键词：Android智能手机隐私泄露机制及防范方法研究，，由笔耕文化传播整理发布。

【摘要】：近年来,Android智能手机逐渐融入到人们的生活中。像传统手机一样,人们可以通过Android智能手机远程通信(发短信,打电话等)。与此同时,Android手机提供了更加丰富的功能。人们可以通过Android手机娱乐(打游戏、听音乐、看视频等)、网上购物等。然而,Android智能手机在给人们的生活带来便利的同时,也存在着安全问题。其中,用户的隐私泄露是一个日益突出的问题。在Android智能手机中存储着与用户息息相关的隐私信息,如接收或发送的短信,联系人的电话号码及邮箱,银行的支付密码,以及通过传感器搜集的数据等。如果用户的这些信息被窃取,可能会给用户带来严重的经济、精神损失。 作为开放的移动平台,Android系统提供了沙箱机制、文件访问控制、权限机制、应用程序签名等安全机制保护用户的数据安全。用户把应用程序安装到Android手机时,系统根据开发人员的签名赋予它一个UID。在默认情况下,这个应用程序封闭在自己的一个环境中,拥有一个私有目录,不能访问设备资源和其他应用的数据。应用申请相应的权限后可以访问受保护的系统和应用程序资源。另外可以通过ContentProvider组件或者传递的Intent对象等共享数据。尽管Android系统拥有保护用户隐私的安全机制,但Android系统也存在泄漏隐私的安全隐患。一些应用程序可能利用Android系统的安全漏洞或提供的功能窃取用户的隐私数据。例如,申请访问地理信息权限的应用在用户不知情的情况下把地理位置信息通过网络发送到服务器或者应用通过ContentProvider接口窃取其他应用的通讯录信息。 本文总结了Android智能手机的隐私源和隐私数据泄露的方式,隐私泄露的方式包括应用中的隐私数据泄露,应用间的隐私数据泄露,网络传输中的隐私泄露以及传感器数据造成的隐私泄露。应用中的隐私泄露是相对于应用间的隐私泄露来说的,是指一个应用实现的窃取隐私行为。应用间的隐私泄露指一个应用获取另外一个应用的数据。然后设计和实现了6类窃取用户隐私的应用,其中获取Intent对象中的隐私,访问ContentProvider及通过AIDL获得通讯录属于应用间的隐私泄露,广告库窃取隐私,监听通话及截获短信属于应用中的隐私泄露。最后,基于通过用户保护自己的隐私数据,设计了一个应用程序隔离系统。Android用户通过这个系统灵活地给应用添加颜色标记,不同颜色标记的应用划分到不同组中。系统根据一定规则决定是否允许不同组的应用通信,有效防范由于不同应用间组件通信造成的隐私数据泄露。
【关键词】：Android 隐私数据 隐私数据泄露 应用隔离系统
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP309
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-9
• 目录9-11
• 1 引言11-15
• 1.1 研究背景11
• 1.2 研究现状11-12
• 1.3 研究内容12-13
• 1.4 论文结构13-15
• 2 技术背景介绍15-26
• 2.1 Android系统的发展15
• 2.2 Android系统架构15-17
• 2.3 Android手机存储数据的方式17-21
• 2.3.1 本地存储17-20
• 2.3.2 网络存储20-21
• 2.4 Android系统安全机制21-26
• 2.4.1 进程沙箱21-22
• 2.4.2 文件访问控制22
• 2.4.3 权限控制22-24
• 2.4.4 应用程序签名24-26
• 3 Android手机隐私源及隐私泄露方式26-37
• 3.1 Android手机隐私源26
• 3.2 应用中的隐私泄露26-27
• 3.3 应用间的隐私泄露27-34
• 3.3.1 访问日志文件、外部存储(SD卡)28-29
• 3.3.2 访问全局可读/可写文件29
• 3.3.3 访问ContentProvider中的内容29-30
• 3.3.4 通过共享签名共享数据30-31
• 3.3.5 Intent对象传递数据31-32
• 3.3.6 通过AIDL服务获取数据32-33
• 3.3.7 提升root权限33-34
• 3.4 网络传输中的隐私泄露34-35
• 3.5 传感器数据造成的隐私泄露35-37
• 4 设计与实现窃取隐私的应用37-52
• 4.1 获取Intent对象中的隐私37-40
• 4.2 访问ContentProvider40-41
• 4.3 通过AIDL获得通讯录41-43
• 4.4 广告库窃取隐私43-46
• 4.5 监听通话46-49
• 4.6 截获短信49-52
• 5 应用隔离系统52-60
• 5.1 Binder通信机制52-53
• 5.2 应用隔离系统介绍53-55
• 5.3 应用隔离系统架构55-56
• 5.4 应用隔离系统模块设计56-60
• 5.4.1 内核层56-57
• 5.4.2 函数库层57-58
• 5.4.3 应用层58-60
• 6 总结60-61
• 参考文献61-66
• 学位论文数据集66

【参考文献】

中国期刊全文数据库 前6条

1 沈才j;唐科萍;俞立峰;樊甫伟;;Android权限提升漏洞攻击的检测[J];电信科学;2012年05期

2 杨珉;王晓阳;张涛;张建军;;国内Android应用商城中程序隐私泄露分析[J];清华大学学报(自然科学版);2012年10期

3 曾立濵;唐泉彬;牛斗;;Android系统应用程序组件安全性分析[J];软件;2014年03期

4 蔡泽江;唐国纯;;基于Android传感器技术的游戏开发应用[J];软件;2014年09期

5 彭艳;杨欧;;Android平台的数据存储技术[J];计算机系统应用;2012年05期

6 林培杰;朱安南;程树英;;Android数据库SQLite性能优化[J];计算机系统应用;2014年04期

  本文关键词：Android智能手机隐私泄露机制及防范方法研究，由笔耕文化传播整理发布。

本文编号：266707