Android平臺(tái)的手機(jī)隱私保護(hù)技術(shù)研究.pdf

1、隨著Android智能手機(jī)的飛速發(fā)展，越來越多的人們已經(jīng)習(xí)慣了在Android智能手機(jī)上面存儲(chǔ)大量用戶信息包括個(gè)人隱私信息如：通訊錄、通話記錄、短信息、地理位置等，以及一些商業(yè)信息，以提高學(xué)習(xí)、工作、生活的效率。但是于此同時(shí)Android智能手機(jī)也正成為不法份子的目標(biāo)，他們利用這些移動(dòng)設(shè)備，植入惡意程序，竊取用戶隱私數(shù)據(jù)，謀取商業(yè)利益，嚴(yán)重?fù)p害了用戶利益，這些隱私數(shù)據(jù)對(duì)用戶來說至關(guān)重要，用戶并不希望這些數(shù)據(jù)被其他人非法獲取和使用，因此研

2、究和提高 Android智能手機(jī)的安全，阻止惡意程序竊取手機(jī)隱私信息顯得很有必要。
　　本文首先分析了Android系統(tǒng)的安全體系，著重分析了Android權(quán)限控制機(jī)制及其存在的安全隱患，并通過開發(fā)的一款惡意音樂播放器軟件對(duì)該隱患進(jìn)行了驗(yàn)證，指出Android系統(tǒng)安全性的不足，普通Android手機(jī)用戶如果沒有安全軟件對(duì)系統(tǒng)進(jìn)行保護(hù)，將面臨用戶重要個(gè)人信息泄露的可能。本文從兩個(gè)方面出發(fā)來保護(hù)用戶個(gè)人信息，一方面從權(quán)限控制入手，分析

3、了市場(chǎng)上現(xiàn)有的應(yīng)用程序安裝前權(quán)限控制和應(yīng)用程序運(yùn)行時(shí)權(quán)限控制兩類權(quán)限控制軟件的不足，然后對(duì)兩者進(jìn)行了結(jié)合并引入kirin策略提高權(quán)限控制的準(zhǔn)確度以及降低了用戶負(fù)擔(dān)，改善了用戶體驗(yàn)；另一方面從數(shù)據(jù)加密入手，分析了Android系統(tǒng)上數(shù)據(jù)以明文存儲(chǔ)帶來的不安全，引出了對(duì)數(shù)據(jù)加密的需要，由于終端的特殊性以及資源的有限性，使得現(xiàn)有的大量數(shù)據(jù)加密技術(shù)并不完全適用于Android智能手機(jī)，這就要求對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)時(shí)不能忽略終端資源的限制，本文通過

4、設(shè)計(jì)一個(gè)具有決策數(shù)據(jù)加密方案的系統(tǒng)，找出適合終端當(dāng)前狀態(tài)的數(shù)據(jù)加密方案，從而在保護(hù)數(shù)據(jù)的同時(shí)，減少資源的消耗以及提升用戶的體驗(yàn)。
　　本文從Android智能手機(jī)數(shù)據(jù)保護(hù)的角度，設(shè)計(jì)了一個(gè)安全系統(tǒng)，具有權(quán)限控制功能和數(shù)據(jù)加密功能。權(quán)限控制功能包括安裝前權(quán)限控制和運(yùn)行時(shí)權(quán)限控制，可以有效對(duì)應(yīng)用程序申請(qǐng)的權(quán)限進(jìn)行控制，加密功能包括信息收集、信息處理、策略決策、策略執(zhí)行、策略改進(jìn)、性能評(píng)測(cè)，即通過收集終端資源使用情況和文件信息，對(duì)收集的