移动平台用户隐私保护技术综述-InForSec
移动应用程序的用户隐私保护研究
移动应用程序的用户隐私保护研究移动应用程序的普及与快速发展给人们的生活带来了诸多便利,然而,与之同时也带来了严峻的用户隐私保护问题。
在移动应用程序中,用户的个人信息常常遭到泄露、滥用等问题,因此,研究用户隐私保护措施成为了当下亟待解决的重要问题。
本文将探讨移动应用程序的用户隐私保护相关研究和措施,并提出一些改进意见。
一、用户隐私泄露问题随着移动应用程序的广泛应用,用户个人信息被大量采集和使用,存在着泄露的风险。
用户隐私泄露主要包括以下几个方面:1. 第三方数据收集:很多移动应用程序将用户的个人信息提供给第三方机构进行数据收集,且用户对此并不了解或不知情。
2. 数据滥用:一些移动应用程序滥用用户个人信息,例如,将个人信息用于广告推送或是恶意销售。
3. 信息安全问题:移动应用程序的信息安全薄弱,容易被黑客攻击,导致用户个人信息被窃取。
二、用户隐私保护措施为保护用户的隐私权益,相关研究提出了一系列用户隐私保护措施,主要包括以下几个方面:1. 法律法规方面:各国制定了相关的法律法规,如《个人信息保护法》,规范了移动应用程序对用户个人信息的收集和使用。
加强对违规企业的处罚力度,提高违法成本。
2. 技术手段方面:采用技术手段对用户隐私进行保护,如数据加密、访问控制、身份认证等。
同时,也可以通过设计匿名机制,确保用户的个人信息不会被直接关联。
3. 用户教育方面:提高用户对于隐私保护的意识,加强用户对于移动应用程序权限的管理。
用户需要有权选择是否提供个人信息,并对于违规行为进行举报。
三、改进建议尽管已经有了一定程度的用户隐私保护措施,但仍然存在一些问题。
针对这些问题,提出以下改进建议:1. 完善法律法规:加强隐私保护相关法律法规的制定和完善,同时提高违规企业的处罚力度。
在用户隐私泄露事件发生时,能够及时追责,保护用户权益。
2. 强化技术手段:加强移动应用程序的信息安全性,采用技术手段对用户个人信息进行加密和匿名化处理。
移动社交网络中的隐私保护技术研究
移动社交网络中的隐私保护技术研究随着智能手机的普及,移动社交网络越来越受欢迎。
随之而来的是对隐私保护的需求也越来越大。
本文将从移动社交网络的概念、移动社交网络中容易泄露的隐私内容、移动社交网络隐私保护技术和今后的发展趋势等方面探讨移动社交网络中的隐私保护技术研究。
一、移动社交网络的概念移动社交网络是一种利用移动设备与互联网互动的社交媒体平台。
它不像传统的社交网络只能依靠使用电脑或笔记本电脑访问,而是可以通过智能手机或平板电脑等移动设备实现。
移动社交网络还可以整合其他移动应用程序的特点,如地图和位置服务,使用户可以更轻松地分享自己的位置和其他有趣的信息。
二、移动社交网络中容易泄露的隐私内容随着移动设备的普及,人们越来越倾向于在移动社交网络上发布大量的个人信息和照片,这可能会对个人隐私造成威胁。
以下是移动社交网络中最容易泄露的隐私内容。
1. 个人信息:移动社交网络上通常包括公开可见的用户资料、用户在移动设备中存储的联系人和日历信息、个人地址位置、登录信息、交易历史等。
2. 照片:通过移动设备拍摄的照片包含了丰富的用户个人信息,如身份证、银行卡、护照、车牌号等。
3. 交互记录:移动社交网络记录了用户与其他用户之间的一切互动信息,包括私人消息的文本记录和语音文件、位置信息、移动设备的数据存储和应用程序的活动记录等。
4. 广告:移动应用程序的广告可能会利用个人信息进行定向广告投放。
以上是移动社交网络中最容易泄露的隐私内容,下面我们来看一下移动社交网络中的隐私保护技术。
三、移动社交网络隐私保护技术移动社交网络需要相应的隐私保护技术来保护用户的个人隐私。
以下是目前较为常用的移动社交网络隐私保护技术。
1. 访问控制技术:用户可以通过访问控制技术来限制其他人对其个人信息的访问。
访问控制技术采用加密、认证和授权等技术来保护用户信息。
2. 加密和解密技术:这种技术通常用于在传输过程中保护用户数据的私密性,并且只能由授权的用户进行解密。
移动终端用户隐私保护技术研究
移动终端用户隐私保护技术研究随着移动设备的普及,移动终端用户的隐私保护问题也日益受到关注。
在现代社会,移动设备已经成为了人们日常生活的必需品,它们可以为用户提供丰富多彩的生活方式,但也催生了大量的数据流动和共享。
在这个过程中,用户个人隐私数据暴露的风险也越来越高,因此保护隐私成为了一项重要的工作。
一、移动终端用户隐私泄露的危害移动终端用户隐私问题的严重性不容忽视。
用户的行为轨迹、通讯记录、位置信息等诸多敏感数据一旦泄露,就可能导致用户个人财产受损,身份信息被盗用,甚至精神上的伤害等后果。
同时,这些敏感数据也可能被不良企业或黑客团伙所利用,从而导致更大的社会问题。
因此,为了保护用户隐私,研究和开发可行的用户隐私保护技术是至关重要的。
二、移动终端用户隐私保护技术目前,移动终端用户隐私保护技术主要包括以下几种:1、数据加密技术:数据加密技术是目前最常见的隐私保护技术之一,它可以防止隐私数据被窃取或被非法访问,常用的加密算法包括AES和RSA等。
2、数据掩蔽技术:数据掩蔽技术是通过对数据进行模糊处理来隐藏真实信息,从而达到保护隐私的目的。
常用的数据掩蔽技术包括k匿名、l多样性、t度敏感性等算法。
3、位置隐私保护技术:移动终端用户的位置信息是用户隐私的重要组成部分。
位置隐私保护技术可以采用位置扰动、位置分区、虚假位置等方式来隐藏用户真实位置信息,从而避免位置信息泄露。
4、匿名通信技术:匿名通信技术可以有效地保护用户通信隐私,它可以通过混淆和加密消息内容,使得消息的发送者和接收者难以被识别。
5、访问控制技术:访问控制技术可以通过识别和验证用户身份,来限制对用户隐私敏感信息的访问,从而达到保护用户隐私数据的目的。
三、现实中移动终端用户隐私保护技术的应用现代移动终端应用大量的个人隐私信息,包括个人健康数据、财务数据、家庭地址、个人照片和视频等,因此用户隐私保护技术的应用已经成为当下的热点问题。
例如,卫生保健行业已经开始使用移动医疗保健应用程序来收集用户的健康信息,这种信息非常敏感,如果没有很好的用户隐私保护技术,用户的健康隐私将面临非常大的风险。
移动互联网时代用户隐私保护研究
移动互联网时代用户隐私保护研究随着移动互联网的快速发展,用户隐私保护面临着新的挑战。
本文将从技术、法律和用户角度出发,探讨移动互联网时代用户隐私保护的问题与解决方案。
一、信息收集与传输移动互联网时代,个人信息在互联网上的收集与传输成为重要问题。
在使用移动应用程序时,用户往往需要向应用程序提供个人信息。
这些信息的收集与传输在不同的应用程序中存在着差异。
有些应用程序在用户同意的情况下收集信息,而其他一些应用程序则在用户不知情的情况下收集信息。
为了保护用户隐私,移动应用程序需要明确告知用户个人信息收集的目的、范围和使用方式,用户可以自主选择是否提供信息。
二、技术手段的隐私保护在移动互联网时代,技术手段为用户隐私保护提供了重要的支持。
用户隐私保护的技术手段主要包括匿名化处理、加密传输、权限控制和隐私拦截等。
匿名化处理可以将用户的个人信息进行去标识化处理,保护用户的隐私;加密传输可以确保用户个人信息在传输过程中不被窃取或篡改;权限控制可以让用户对个人信息的访问进行授权管理;隐私拦截可以阻止恶意应用程序获取用户的个人信息。
三、法律框架下的隐私保护在移动互联网时代,法律框架对用户隐私保护具有重要的意义。
各国针对用户隐私保护制定了一系列法律法规,以规范企业和应用程序对用户个人信息的收集、使用和保护行为。
用户可以通过法律手段维护自己的隐私权益。
同时,政府应当加强对隐私保护的监管力度,建立有效的监管机制,保障用户隐私的安全。
四、用户隐私保护教育在移动互联网时代,用户隐私保护意识的提升至关重要。
用户需要了解个人信息的价值,明确自己的隐私权益,并主动学习有关的隐私保护知识。
同时,应加强对用户的隐私保护教育,提高用户的隐私保护意识和技能,使用户能够有能力保护自己的隐私。
五、企业责任和自律机制企业在移动互联网时代承担着重要的责任。
企业应确保用户个人信息的安全,并按照法律法规的要求进行使用和保护。
同时,企业应建立自律机制,自觉履行隐私保护责任,不得滥用用户个人信息。
移动互联网时代的用户隐私保护
移动互联网时代的用户隐私保护在移动互联网时代,用户隐私保护成为了一个重要的议题。
随着智能手机和移动应用的普及,人们的个人信息越来越容易被收集和利用。
因此,保护用户隐私成为了互联网公司和政府部门的责任。
本文将探讨移动互联网时代的用户隐私保护的挑战和解决方案。
一、挑战1. 数据收集和利用:在移动互联网时代,用户的个人信息可以通过各种方式被收集,包括应用程序、社交媒体和互联网浏览器等。
这些数据可以被用于广告定向、个性化推荐和市场调研等目的。
然而,如果这些数据被滥用或泄露,将对用户的隐私造成严重威胁。
2. 数据安全:移动设备的普及使得用户的个人信息更容易受到黑客攻击和数据泄露的风险。
如果用户的个人信息被黑客窃取,将导致用户的财产和隐私受到损害。
3. 法律和监管:在移动互联网时代,用户隐私保护的法律和监管措施还不够完善。
许多国家和地区缺乏相关的法律法规,导致互联网公司可以自由收集和利用用户的个人信息。
这给用户的隐私保护带来了很大的挑战。
二、解决方案1. 加强用户教育:用户应该了解自己的权利和责任,学会保护自己的隐私。
互联网公司和政府部门应该加强用户教育,提高用户的隐私保护意识。
2. 强化数据安全措施:互联网公司应该加强数据安全措施,包括加密技术、访问控制和安全审计等。
同时,用户也应该采取一些措施来保护自己的个人信息,比如设置强密码、定期更新软件和不随意下载不明来源的应用程序等。
3. 完善法律和监管:政府部门应该加强对互联网公司的监管,制定相关的法律法规来保护用户的隐私。
同时,互联网公司也应该自觉遵守相关法律法规,保护用户的个人信息。
4. 引入技术解决方案:随着技术的发展,一些新的技术解决方案可以用来保护用户的隐私。
比如,区块链技术可以确保用户的个人信息不被篡改和泄露。
人工智能技术可以用来检测和预防隐私泄露事件。
三、结论在移动互联网时代,用户隐私保护是一个重要的议题。
面对数据收集和利用、数据安全和法律监管等挑战,我们需要加强用户教育、强化数据安全措施、完善法律和监管,并引入新的技术解决方案来保护用户的隐私。
移动互联网时代用户隐私保护研究
移动互联网时代用户隐私保护研究随着移动互联网的迅猛发展,用户的个人信息也在移动互联网平台上被广泛收集和利用。
然而,随之而来的是用户隐私面临的挑战,如何保护用户的隐私成为了一个亟待研究和解决的问题。
本文将从现状分析、隐私泄露风险、隐私保护措施等方面对移动互联网时代用户隐私保护进行研究,并提出一些解决方案。
一、现状分析移动互联网时代,用户可以通过手机、平板电脑等移动设备随时随地接入互联网,享受便利的网络服务。
然而,与此同时,用户的个人信息也随之暴露于风险之中。
现状分析显示,移动应用程序(APP)和互联网平台普遍收集用户的个人信息,包括但不限于姓名、性别、年龄、地理位置、通讯录等。
这些信息在未经用户许可的情况下被广泛使用,目的可能涉及个性化推荐、广告投放、用户画像分析等。
二、隐私泄露风险用户的个人信息泄露给黑客、不法分子和商业机构等带来了各种风险。
首先,个人隐私泄露会导致个人身份被盗用,从而遭受经济损失和信用危机。
其次,个人隐私泄露可能导致个人信息泛滥和滥用,对个人形象和声誉造成损害。
此外,个人隐私泄露还可能导致用户受到滥用的推销短信、骚扰电话等骚扰。
三、隐私保护措施为了保护用户的隐私,我们需要采取一系列的措施。
首先,建立和完善相关的法律法规,明确个人信息的收集、使用和保护的规则,加强对相关机构和个人的监管和惩处。
其次,强制应用程序和互联网平台在收集用户个人信息时提供明确的隐私政策,并获得用户的明示同意。
此外,监管部门可以对违反隐私政策的应用程序和互联网平台进行罚款或撤销相关许可证。
此外,用户还可以通过选择信誉良好的应用程序和互联网平台、设置隐私权限等方式保护自己的个人信息。
四、解决方案在移动互联网时代,隐私保护的解决方案也在不断发展和完善。
一是加强信息技术安全保护,包括数据加密、网络防火墙和漏洞修复等。
二是推广匿名化技术,即在收集用户个人信息时对其进行匿名化处理,确保用户个人信息无法直接关联到特定个体。
移动互联网时代的用户隐私保护研究
移动互联网时代的用户隐私保护研究一、背景介绍随着移动互联网的迅猛发展,人们对于个人隐私保护的重视程度越来越高。
然而,互联网上的隐私泄露事件屡见不鲜,用户的隐私权利受到了严重侵犯。
因此,如何加强移动互联网用户隐私保护,成为了当前亟待研究的问题之一。
二、移动互联网时代的用户隐私保护现状1. 隐私泄露风险高在移动互联网应用中,用户个人信息的采集与传输已成为了常态。
各种社交软件、购物网站等等,都会通过注册流程或者其他形式,收集用户的个人信息,但是,这些组织在管理用户数据的过程中,安全性并不能得到保证。
这造成了不少用户的个人信息被泄露的情况,例如,上网派对、德芙巧克力事件等。
2. 法律法规尚未完善当前,我国关于互联网隐私保护的相关法律法规尚未得到完善,尤其是移动互联网的相关法规还比较模糊。
这在一定程度上使得网络企业的个人信息保护机制遭受挑战。
三、移动互联网用户隐私保护的应对策略1. 企业应承担更多法律责任移动互联网应用的开发企业应该承担更多的责任,保证其在运营管理中合理使用用户数据,并且采取一定的措施尽可能地避免因为技术原因造成的信息丢失或者泄露。
2. 用户需提高信息保护意识作为信息的所有者,用户需要自觉规范自己的行为,掌握自己的信息安全。
在使用新的移动互联网应用前,应该对该应用进行必要的风险评估,根据需要合理选择是否提供个人信息。
此外,用户应该抓住教育演讲、机构宣传等多种机会学习移动互联网隐私保护。
3. 完善移动互联网隐私保护相关法律法规国家层面有必要对移动互联网应用及相关数据保护方面的法律法规进行进一步加强,以便对扰乱公共秩序、造成人身伤害、损害公共利益和重大社会效益等非常严重情形的移动互联网应用及相关数据行为进行惩处,并在保障网络应用企业商业用途的同时,加强个人隐私资料的保护。
四、结语移动互联网时代的用户隐私保护是一个亟待解决且需要各利益方共同努力的问题。
企业应加强数据保护意识和技术手段的建设,提高数据安全水平,而用户也应加强隐私保护意识,增强自我防范能力,同时政府也应进一步强化法规和监管,加强对于数据保护和隐私保护的相关领域的规范和监管。
移动设备中的隐私保护技术
移动设备中的隐私保护技术随着移动设备越来越普及和大规模使用,数据安全和隐私保护成为了愈发重要的话题。
隐私保护技术在移动设备中的作用愈发显著,它能够让个人信息得到保护,防止安全隐患,保护用户的权益。
移动设备中的隐私保护技术有多种形式,包括物理级别的保护、软件级别的保护、网络层级的保护等等。
这些技术各有特点,可以根据用户需求进行选择。
首先,物理级别的保护是指通过硬件或者固件的控制对设备数据的保护。
这种保护技术不涉及软件,保证了用户信息的安全。
例如,设备锁定功能是一种常见的通过硬件、固件的保护方式,它可以保证用户信息在设备损坏、丢失等情况下仍得以保存。
其次,软件级别的保护是指通过软件程序来进行信息保护的一种技术,也是最常见的一种保护方式。
隐私数据加密技术是常见的软件级别的保护技术之一,它能够对数据以及传输过程进行加密,避免信息被恶意入侵者截获和使用。
此外,在软件级别上还有一种比较流行的隐私保护技术——权限管理。
用户可以通过权限管理来选择某个应用程序可以访问的信息,例如,位置信息、相册、通讯录等。
这种技术能够限制应用程序对于用户隐私信息的访问,防止应用程序滥用用户的信息,保护用户隐私。
除了硬件和软件级别的保护技术,网络层级的保护也是非常重要的一种隐私保护技术。
由于移动设备通常都是基于互联网上的云服务进行通信的,因此网络层次的安全机制有助于保护用户信息。
例如,虚拟专用网络(VPN)技术可以加密所有的数据流量,从而在互联网上实现了完全的私密通信。
需要注意的是,隐私保护技术可谓如虎添翼,但是我们不能够完全依赖技术。
用户也要自己掌握一些安全意识,并且避免过度泄露自己的个人信息。
例如,在使用移动设备时,不要在公共场合使用无线局域网,因为无线局域网可能会被黑客利用窃取用户的信息。
此外,我们还需要定期更新密码和操作系统,保证设备运行的安全性和信息隐私。
总之,隐私保护技术是从硬件、软件、网络层面对于用户信息进行保护的关键技术。
移动应用软件中的用户隐私保护研究
移动应用软件中的用户隐私保护研究移动应用软件已经成为我们日常生活中不可或缺的一部分。
无论是购物、游戏、社交媒体,人们都可以通过各种应用程序轻松地获取信息、交流和访问各种数字服务。
然而,这些便利操作的背后,却隐藏着一个非常重要的问题:用户隐私如何得到保障?本文将讨论移动应用软件中的用户隐私保护,并介绍当前隐私保护的挑战和解决方案。
第一部分:移动应用软件中的用户隐私移动应用软件中的用户隐私主要指个人身份信息(如姓名、生日、身份证号码)、联系方式、地理位置、偏好信息和应用使用行为等个人信息。
这些信息是用户在使用应用软件中提供的,并被应用程序以多种方式利用,其中一些用途可能违反用户的隐私意愿。
因此,保护用户隐私在移动应用软件中变得至关重要。
第二部分:当前隐私保护的挑战尽管隐私保护已经成为一个热门话题,但在实践中,保护用户隐私仍然面临着许多挑战。
以下是当前难以解决的三个挑战:1. 用户信任问题用户通常不会了解应用程序如何使用他们的个人信息,也无法完全了解其影响。
同时,应用程序没有足够清晰和详细的政策来解释这些事情。
这导致用户无法理解他们所提供的信息,从而无法信任移动应用程序。
令人担忧的是,这可能导致用户不再使用应用程序,从而影响应用程序的市场份额和受众。
2. 应用程序的难以理解性应用程序的难以理解性将阻止用户充分了解隐私政策和功能,从而无法有效地保护隐私。
特别是对于功能充实且复杂的应用系统,用户可能感到难以理解其所有可能的操作,并可能无法确定应用程序是否在背后执行某些操作。
3. 数据共享随着许多应用程序具有集成的功能,数据共享的问题也变得越来越复杂。
在一些情况下,应用程序可能会共享用户数据,甚至将数据出售给第三方。
虽然一些应用程序可能会在隐私政策中公开这些方面的信息,但用户往往不会完全理解其中的含义。
因此,隐私确保需要可行的监管机制和更好的行业自律。
第三部分:解决方案为保护移动应用程序中的用户隐私,需要一种综合方法。
移动社交网络中的用户信息隐私保护研究
移动社交网络中的用户信息隐私保护研究随着移动互联网的迅猛发展,移动社交网络已经成为现代社会中人们日常交流的重要平台。
然而,随着越来越多的个人信息被共享和存储在移动社交网络中,用户的隐私安全问题日益引起人们的关注。
本文将对移动社交网络中的用户信息隐私保护进行研究,分析其挑战和解决方案。
首先,我们需要了解移动社交网络中的用户信息隐私保护的重要性。
个人信息,如姓名、年龄、性别、地址、电话号码等,是用户在移动社交网络中共享的主要内容。
然而,这些个人信息的泄露可能导致用户面临诸多风险,如身份盗用、骚扰、诈骗等。
因此,保护用户的隐私安全是移动社交网络发展过程中必不可少的一环。
其次,考虑到移动社交网络中的信息传输特点,我们需要思考如何保护用户信息的隐私。
首先,通过加密技术可以保证用户信息在传输过程中的安全性。
在用户与服务器之间的通信中,使用端到端加密和传输层安全协议(TLS)可以防止攻击者窃听、篡改或伪造用户数据。
其次,通过身份验证和访问控制措施,可以防止未经授权的用户访问敏感信息。
例如,采用双因素认证机制,要求用户除了账号密码外,还需提供额外的身份验证信息,提高用户账户的安全性。
除了保护用户信息的传输安全,还需要考虑用户信息在存储和处理过程中的隐私保护。
移动社交网络平台应该采取措施以确保用户信息的加密存储。
这意味着用户的个人信息应该在存储过程中进行加密处理,即使信息被盗,也无法泄露用户的真实身份。
此外,平台应该采用隐私保护算法,对用户信息进行脱敏处理,以减少敏感信息的暴露。
另一个重要方面是用户自身对个人信息的控制权。
移动社交网络平台应该提供用户隐私设置和权限管理的功能,允许用户选择哪些信息可以被公开、分享和访问。
用户可以设置不同级别的隐私权限,以确保他们的个人信息只能被指定的人或群体访问。
此外,平台应该提供相关教育和宣传,使用户能够更好地了解隐私保护的重要性,并教授他们如何设置和管理自己的隐私权限。
除了平台层面的措施,政府和相关机构应该制定法律法规,对移动社交网络中的用户信息隐私保护进行监管和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动平台用户隐私保护技术综述 杨哲慜 杨 珉 复旦大学 关键字:移动安全 安卓 用户隐私保护 引言 以谷歌公司的安卓系统和苹果公司的iOS系统为代表的移动操作系统正逐渐取代桌面操作系统,成为公众接入互联网的主要入口平台。短短数年内,移动智能终端出现爆发式增长,据权威市场研究机构IDC的数据显示[1],2013年全球智能手机的出货量达4.3亿台,比2009年增长了十倍,到2015年第二季度更是单季度出货量达3.415亿台,其主要增长来自于亚太和中东亚地区。
移动操作系统生态链正从智能手机拓展到如平板电脑、智能家居、可穿戴设备、车载控制系统等多种衍生产品中,日益驱动着互联网的改变和发展。作为移动互联时代的突出标志之一,移动应用聚集大量高附加值的信息和资源。这些信息和资源不仅包含个人的手机信息、身份信息、地理位置信息,还包含诸多账号信息以及邮件、文件等信息。
移动应用利用用户赋予的个人信息为其提供便捷、即时、精确的定制服务。正是在这一背景下,移动平台得以取代传统PC平台成为人们接入互联网的首选方式。因此,基于移动平台的产业链成为近年来最具发展活力的时代宠儿。
然而,移动平台的高度互联性也是一把双刃剑,它同时使用户轻易暴露在攻击者的威胁之下。受政治、军事和商业利益驱使,针对移动终端系统的攻击行为层出不穷,其中针对个人隐私的窃取行为又是其中的重灾区。“棱镜门”以及多项外电资料披露,多个国家在资助移动操作系统安全防护方法的同时,也在研究利用移动操作系统的安全缺陷,通过恶意软件对我国重要人员以及公众实施高级持续性的大规模数据搜集。美国政府曾在过去的三年中资助英国政府通信总部(GCHQ)1亿英镑,专门用于研究手机操作系统的攻击方法。
在即将过去的2015年中,国内个人信息泄露事件频发。中国互联网协会2015年发布的《中国网民权益保护调查报告》[2]称,2015年中,中国网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。其中,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过。11月份被批露的百度Wormhole漏洞,其影响力覆盖过亿安卓手机用户,造成大量用户隐私泄漏风险。
面对移动互联网用户隐私保护的严峻形势,隐私泄漏的检测和保护近年来颇受关注。本文结合我们团队的研究成果和正在进行的研究工作,揭示了移动应用隐私泄露检测和防护的总体进展,并在增强对用户隐私的识别和保护能力等方面提出值得关注的方向。
隐私泄漏检测和防护的主要技术发展历程 隐私泄漏问题本身已经不是个新问题,早在PC时代就有针对个人隐私的恶意攻击案例存在。但是,自从2008年第一部安卓智能手机面世以来,智能移动终端正在逐渐取代PC成为汇集个人隐私的核心媒介。这在赋予智能移动终端越来越强大功能的同时,也给个人隐私安全防护提出了必须面对的严峻挑战:面对海量的移动应用,种类众多的隐私数据,复杂的数据流动渠道,如何确保个人隐私不被恶意利用?针对这一问题,早期的隐私泄漏分析的关注点主要集中在敏感数据的传播上。研究人员通过用户的隐私数据是否离开移动设备来判断应用是否存在隐私泄露,并从隐私泄漏的检测和防护两个方面展开研究:
隐私泄漏检测
从核心原理来看,隐私泄露检测技术经历了静态分析、动态分析、动静态分析结合的发展路线。 静态分析方法通常采用静态数据流分析的手段分析程序中的静态敏感数据流向,如加利福尼亚大学戴维斯分校的Androidleaks系统[3]、加利福尼亚大学伯克利分校的ComDroid系统[4]、我们之前提出的LeakMiner系统[5]、乔治亚理工的Chex系统[6]、和德国达姆施塔特工业大学的FlowDroid系统[7]。在隐私泄露检测上,静态分析方法具有运行速度快,代码覆盖率高等特点,但是由于静态方法无法反映恶意软件运行时的动态行为,使得这类检测方法的实际效果受到明显影响。在攻防持续对抗的过程中,攻击者如果采用代码混淆技术也可轻易规避此类方法的检测。
意识到静态分析的缺陷,动态分析方法根据应用程序的敏感信息传输特征动态监测安卓系统中的恶意隐私泄露应用,其中最有代表性的是宾夕法尼亚大学的WilliamEnck等人提 出的TaintDroid系统[8],该系统通过修改安卓内核代码,利用动态指令插桩的方式实时监控程序中的数据传播过程,并在发生敏感数据传播时警告用户。剑桥大学的RubinXu等人提 出的Aurasium系统[9]则通过另一种方式实现了类似的功能,他们通过对需要监控的应用程序进行重打包,以此给应用程序插入监控逻辑。相比静态分析方法,动态数据流跟踪具有分析精度高的特点,但是由于动态监测技术的局限,其具有代码覆盖率不足、检测结果滞后于数据传输发生等问题。
鉴于动、静态分析在隐私泄露检测过程中的不足和优点,如果可以结合两种分析方法,综合利用其优势,实现既具有较高覆盖率和检测速度,又具有高分析精度的检测方法就具有了相当大的现实意义。我们在2013年提出的AppIntent系统[10]对此作了一些尝试,AppIntent首先利用静态数据流分析获取应用程序中敏感数据传播的候选集,再通过动态符号化执行验证候选敏感数据流是否会真实发生。通过结合两种分析方法,可以在较短时间内,在不损失分析覆盖率的前提下,提高隐私泄露的检测精度。
隐私泄漏防护
在隐私泄漏的防范方面,移动终端系统主动抑制恶意软件对敏感资源的不合理使用是防范恶意软件的重要途径。微软雷蒙德研究院的JaeyeonJung研究员提出AppFence系统[11] 在动态检测隐私泄漏风险的基础上实时阻止软件对隐私信息的收集行为。北卡罗来纳大学的WilliamEnck教授所在团队提出的Kirin[12]和Saint[13]系统用于阻止一个应用软件同时申请 多个可疑的敏感资源。此外,雪城大学的WenliangDu教授所在团队提出的AFrame系统[14] 、伯克利的DavidWagner教授所在团队提出的AdDroid系统[15]、和莱斯大学的Shashi Shekhar等人提出的AdSplit系统[16]均通过进程隔离的方式限制程序内部不可信组件对敏感 资源的使用。此外,剑桥大学的RossAnderson等人提出的Aurasium系统[9]提供给用户直接 管理程序访问敏感资源行为的能力。
近年来隐私泄漏研究的新问题 随着隐私泄漏研究的深入展开,近年来研究者们逐渐意识到传统的隐私泄漏定义并不准确。而该定义的不精确和不完整限制了隐私泄漏检测技术的效率和效果。为了在隐私泄漏检测和防护过程中获得更准确更全面的结果,相关研究在以下两个方面对隐私泄漏定义进行了修正:
隐私泄漏的用户感知问题:
基于敏感数据传播的隐私泄漏检测技术认为:通过检测用户的隐私数据是否离开移动设备就可以判断应用是否存在隐私泄露。事实上,由于大量手机应用都采用云计算,许多非恶意应用均利用云服务器为终端用户提供定制化服务。这些应用通常需要收集一些敏感数据(比如位置,联系人信息等),并将其发送到自身服务器。而一些恶意应用在窃取用户敏感数据后也表现为类似的行为,也就是将隐私信息传送到自己的服务器。因此,仅仅依靠应用程序是否传输敏感数据不可以真正判别出应用软件是否存在隐私泄露。
意识到这一问题之后,安全研究人员通过不断改进隐私泄漏的判断标准,力图提高隐私泄漏检测的精度。美国杜克大学的PeterGilbert等人提出的Vision系统[17]认为如果应用程 序将自身敏感数据传输行为加入最终用户许可协议(EULA)并得到用户许可,或者应用程序在敏感数据传输行为发生时明确的通知告知用户,则该数据传输可以被认为并非隐私泄露。与之类似的是,佐治亚理工学院的WenkeLee教授所在团队提出的BLADE系统[18]通过 识别应用程序是否得到了用户许可,来检测从网络上动态下载的恶意软件。然而,手机应用一般不提供最终用户许可协议(EULA),同时,即使在数据传输符合用户意图的时候(如转发短信),应用程序也很少向用户弹出显式的用户提示。伯克利的DawnSong教授所 在团队提出的Pegasus系统[19]以应用程序使用API和权限的顺序为特点来检测软件恶意行为。与我们的研究类似的是,它也检测那些与图形界面操作不相符的恶意行为。然而,隐私泄露无法通过简单的权限或者API的使用顺序来概括。因此应用程序的隐私泄露行为无法通过这种方法被检测出来。此外,Pegasus需要分析人员根据应用程序的行为手动指定用户程序行为验证的属性特征。在不了解应用程序代码的情况下,分析人员很难制定这些属性特征。这些方法通过归纳隐私泄漏行为的外部表征试图区分隐私泄漏和应用软件的正常敏感数据传输行为,对隐私泄漏的精确检测进行了有效尝试,但是这些方法仍然不能准确判断隐私泄漏。
我们团队于2013年发表在CCS会议上的论文[10]中提出了另一种判断隐私泄漏的方法。我们认为,一个更好的隐私泄露判别方法应该是敏感信息传输是否出于用户本身的意图:
➢符合用户意图的敏感数据传输。 为了使用应用软件的一些功能,用户经常需要容忍自己的隐私数据经过特定渠道被发送出手机。比如,当使用辅助管理短信的应用时,用户可以通过点击屏幕上的一些按钮将特定短信转发给其它用户;而在使用一些基于用户地理位置的服务时,用户为了得到一些其感兴趣的内容,往往要允许将自己的位置信息发送给应用服务器。由于这类功能在使用敏感数据时,用户已经知情,所以不应该将其归类为隐私泄露。 ➢不符合用户意图的敏感数据传输。恶意应用在用户不知情且与用户使用的功能无关的情况下非法传输敏感数据,我们称之为用户不知情的敏感数据传输,或者叫隐私泄露。在大部分情况下,恶意应用为了使得用户很难察觉到其恶意行为,通常都会秘密传输敏感数据。
综上所述,应用程序对敏感数据的传输是不是在泄露隐私,取决于它是否满足用户的意图。不幸的是,由于用户的意图非常繁杂而且不同的应用采用不同的实现方式,因此通过工具自动化检测用户意图基本不可能实现。相对而言,通过为人工分析人员提供敏感数据传输的上下文信息是一种较为可行的方法。通过分析数据传输对应的用户输入序列,分析人员可以更容易的判断数据传输是否出于用户意图。这促使我们设计并实现了AppIntent应用分析框架。
AppIntent从敏感数据的传播路径中进一步分析出导致这次数据传输的用户数据输入和交互输入。再利用这两部分用户输入控制应用程序的执行。在控制应用程序执行的过程中,AppIntent将对应敏感信息传输的图形界面操作的顺序呈现给软件分析人员。通过观察这些界面操作,软件分析人员可以快速做出判断。
敏感信息源 设备号 手机号 地理位置 通讯录 短信 总数