Android應(yīng)用內(nèi)嵌移動廣告風(fēng)險行為研究.pdf

1、隨著Android終端用戶數(shù)量的不斷增加與移動互聯(lián)網(wǎng)流量的快速增長，移動廣告越來越受到開發(fā)者與品牌商的青睞。然而，提供移動廣告服務(wù)的移動廣告平臺可能會為了追求廣告的精準(zhǔn)投放與更多的收益而收集用戶數(shù)據(jù)，給用戶的隱私與財產(chǎn)安全帶來風(fēng)險。以此為背景，本文旨在研究與分析Android應(yīng)用內(nèi)嵌移動廣告存在的風(fēng)險行為與潛在危害，從而為用戶與開發(fā)人員提供安全警示信息以便其做出相關(guān)的決策。
　　為此，本文收集了國內(nèi)具有代表性的Android應(yīng)用市

2、場AppChina上一段時間內(nèi)的全部21，830個應(yīng)用程序，檢測并提取出了內(nèi)嵌在這些應(yīng)用中的所有廣告庫，對AppChina應(yīng)用市場上移動廣告庫的總體分布情況進行了統(tǒng)計與分析，隨后，本文重點對廣告庫存在的風(fēng)險行為進行了靜態(tài)檢測與分析，并深入研究了3種利用移動廣告庫安全漏洞進行攻擊的案例。最終，本文從AppChina應(yīng)用市場檢測出了173種不同的廣告庫。大量的實驗結(jié)果顯示，92％的廣告庫存在用戶信息收集行為，其中90％的廣告庫所訪問的用戶信

3、息與設(shè)備資源限于網(wǎng)絡(luò)狀態(tài)、地理位置、設(shè)備標(biāo)識、近期任務(wù)、振動與系統(tǒng)喚醒鎖5類。與此同時，8％的廣告庫表現(xiàn)出了訪問或修改用戶聯(lián)系人列表、訪問瀏覽器歷史記錄、甚至發(fā)送短信等一系列高風(fēng)險行為，而利用廣告庫特定安全漏洞也確實能夠繞過現(xiàn)有系統(tǒng)安全機制對用戶隱私與敏感設(shè)備資源進行訪問。
　　本文的研究結(jié)果表明，Android應(yīng)用內(nèi)嵌移動廣告普遍會收集用戶信息，部分甚至?xí)o用戶隱私與安全帶來嚴(yán)重威脅，而利用移動廣告庫安全漏洞來實現(xiàn)攻擊也為攻擊者