Android平臺的手機隱私保護技術(shù)研究.pdf

1、隨著Android智能手機的飛速發(fā)展，越來越多的人們已經(jīng)習慣了在Android智能手機上面存儲大量用戶信息包括個人隱私信息如：通訊錄、通話記錄、短信息、地理位置等，以及一些商業(yè)信息，以提高學習、工作、生活的效率。但是于此同時Android智能手機也正成為不法份子的目標，他們利用這些移動設備，植入惡意程序，竊取用戶隱私數(shù)據(jù)，謀取商業(yè)利益，嚴重損害了用戶利益，這些隱私數(shù)據(jù)對用戶來說至關(guān)重要，用戶并不希望這些數(shù)據(jù)被其他人非法獲取和使用，因此研

2、究和提高 Android智能手機的安全，阻止惡意程序竊取手機隱私信息顯得很有必要。
　　本文首先分析了Android系統(tǒng)的安全體系，著重分析了Android權(quán)限控制機制及其存在的安全隱患，并通過開發(fā)的一款惡意音樂播放器軟件對該隱患進行了驗證，指出Android系統(tǒng)安全性的不足，普通Android手機用戶如果沒有安全軟件對系統(tǒng)進行保護，將面臨用戶重要個人信息泄露的可能。本文從兩個方面出發(fā)來保護用戶個人信息，一方面從權(quán)限控制入手，分析

3、了市場上現(xiàn)有的應用程序安裝前權(quán)限控制和應用程序運行時權(quán)限控制兩類權(quán)限控制軟件的不足，然后對兩者進行了結(jié)合并引入kirin策略提高權(quán)限控制的準確度以及降低了用戶負擔，改善了用戶體驗；另一方面從數(shù)據(jù)加密入手，分析了Android系統(tǒng)上數(shù)據(jù)以明文存儲帶來的不安全，引出了對數(shù)據(jù)加密的需要，由于終端的特殊性以及資源的有限性，使得現(xiàn)有的大量數(shù)據(jù)加密技術(shù)并不完全適用于Android智能手機，這就要求對數(shù)據(jù)進行加密保護時不能忽略終端資源的限制，本文通過

4、設計一個具有決策數(shù)據(jù)加密方案的系統(tǒng)，找出適合終端當前狀態(tài)的數(shù)據(jù)加密方案，從而在保護數(shù)據(jù)的同時，減少資源的消耗以及提升用戶的體驗。
　　本文從Android智能手機數(shù)據(jù)保護的角度，設計了一個安全系統(tǒng)，具有權(quán)限控制功能和數(shù)據(jù)加密功能。權(quán)限控制功能包括安裝前權(quán)限控制和運行時權(quán)限控制，可以有效對應用程序申請的權(quán)限進行控制，加密功能包括信息收集、信息處理、策略決策、策略執(zhí)行、策略改進、性能評測，即通過收集終端資源使用情況和文件信息，對收集的