Android智能手機(jī)隱私泄露機(jī)制及防范方法研究.pdf

1、近年來(lái)，Android智能手機(jī)逐漸融入到人們的生活中。像傳統(tǒng)手機(jī)一樣，人們可以通過(guò)Android智能手機(jī)遠(yuǎn)程通信（發(fā)短信，打電話等）。與此同時(shí)，Android手機(jī)提供了更加豐富的功能。人們可以通過(guò)Android手機(jī)娛樂(lè)（打游戲、聽(tīng)音樂(lè)、看視頻等）、網(wǎng)上購(gòu)物等。然而，Android智能手機(jī)在給人們的生活帶來(lái)便利的同時(shí)，也存在著安全問(wèn)題。其中，用戶的隱私泄露是一個(gè)日益突出的問(wèn)題。在Android智能手機(jī)中存儲(chǔ)著與用戶息息相關(guān)的隱私信息，如接

2、收或發(fā)送的短信，聯(lián)系人的電話號(hào)碼及郵箱，銀行的支付密碼，以及通過(guò)傳感器搜集的數(shù)據(jù)等。如果用戶的這些信息被竊取，可能會(huì)給用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)、精神損失。
　　作為開(kāi)放的移動(dòng)平臺(tái)，Android系統(tǒng)提供了沙箱機(jī)制、文件訪問(wèn)控制、權(quán)限機(jī)制、應(yīng)用程序簽名等安全機(jī)制保護(hù)用戶的數(shù)據(jù)安全。用戶把應(yīng)用程序安裝到Android手機(jī)時(shí)，系統(tǒng)根據(jù)開(kāi)發(fā)人員的簽名賦予它一個(gè)UID。在默認(rèn)情況下，這個(gè)應(yīng)用程序封閉在自己的一個(gè)環(huán)境中，擁有一個(gè)私有目錄，不能訪問(wèn)設(shè)

3、備資源和其他應(yīng)用的數(shù)據(jù)。應(yīng)用申請(qǐng)相應(yīng)的權(quán)限后可以訪問(wèn)受保護(hù)的系統(tǒng)和應(yīng)用程序資源。另外可以通過(guò)ContentProvider組件或者傳遞的Intent對(duì)象等共享數(shù)據(jù)。盡管Android系統(tǒng)擁有保護(hù)用戶隱私的安全機(jī)制，但Android系統(tǒng)也存在泄漏隱私的安全隱患。一些應(yīng)用程序可能利用Android系統(tǒng)的安全漏洞或提供的功能竊取用戶的隱私數(shù)據(jù)。例如，申請(qǐng)?jiān)L問(wèn)地理信息權(quán)限的應(yīng)用在用戶不知情的情況下把地理位置信息通過(guò)網(wǎng)絡(luò)發(fā)送到服務(wù)器或者應(yīng)用通過(guò)C

4、ontentProvider接口竊取其他應(yīng)用的通訊錄信息。
　　本文總結(jié)了Android智能手機(jī)的隱私源和隱私數(shù)據(jù)泄露的方式，隱私泄露的方式包括應(yīng)用中的隱私數(shù)據(jù)泄露，應(yīng)用間的隱私數(shù)據(jù)泄露，網(wǎng)絡(luò)傳輸中的隱私泄露以及傳感器數(shù)據(jù)造成的隱私泄露。應(yīng)用中的隱私泄露是相對(duì)于應(yīng)用間的隱私泄露來(lái)說(shuō)的，是指一個(gè)應(yīng)用實(shí)現(xiàn)的竊取隱私行為。應(yīng)用間的隱私泄露指一個(gè)應(yīng)用獲取另外一個(gè)應(yīng)用的數(shù)據(jù)。然后設(shè)計(jì)和實(shí)現(xiàn)了6類竊取用戶隱私的應(yīng)用，其中獲取Intent對(duì)象中