基于動態(tài)污點跟蹤的Android混合應用隱私泄露檢測研究.pdf

1、在當今移動互聯(lián)網時代，Android智能設備融入到人們生活的方方面面并且被人們重度依賴。大量的個人隱私數(shù)據(jù)，如聯(lián)系人、通話記錄、短信、照片等保存在其中，人們非常關切個人隱私是否會被泄露。
　　Android原生應用出現(xiàn)時間較早并且軟件架構成熟，Android原生應用中的隱私泄露檢測問題已有不少研究積累。而隨著Android智能設備性能提升、HTML5為代表的移動 Web技術完善以及移動瀏覽器引擎性能提升，Android混合應用這種

2、新的Android應用軟件架構應運而生并日趨流行。Android混合應用軟件架構不同于Android原生應用，其中新的隱私泄露方式急需研究。Android混合應用中Java對象與JavaScript對象的橋接機制使得應用能夠利用JavaScript代碼泄露隱私。當前少有系統(tǒng)能夠檢測Android混合應用中JavaScript代碼訪問設備隱私數(shù)據(jù)并泄露的行為。
　　系統(tǒng)分析了Android混合應用隱私泄露方式和泄露過程中隱私數(shù)據(jù)在D

3、alvik虛擬機、WebKit引擎與JavaScript引擎間的傳播過程，提出并實現(xiàn)了針對Android混合應用隱私泄露檢測的動態(tài)污點跟蹤系統(tǒng)HTDroid。HTDroid系統(tǒng)復用了TaintDroid系統(tǒng)的Dalvik虛擬機內部動態(tài)污點跟蹤功能，然后將Dalvik虛擬機內字符串類型的隱私數(shù)據(jù)的污點標記傳播到 WebKit引擎與 JavaScript引擎，并在 WebKit引擎和JavaScript引擎內部實現(xiàn)了污點數(shù)據(jù)跟蹤功能。HTD