Android手機用戶隱私保護系統(tǒng)及其關鍵技術的研究.pdf

1、Android是一種功能強大的智能手機操作系統(tǒng)，其底層建立在Linux開源系統(tǒng)基礎之上。Android系統(tǒng)能夠迅速搭載應用解決方案，同時因其開放性所導致的安全問題也日益凸顯。目前許多應用存在著通過申請與其功能無關的權限來趁機竊取用戶信息的行為，其中短信內容、聯(lián)系人列表、通話記錄等信息最為容易獲取，更有嚴重的會對手機的硬件設備進行調用，進行偷拍、錄音錄像等。因此Android平臺下的隱私保護技術的研究對于提高Android系統(tǒng)的安全性、防

2、止因隱私信息泄漏而給用戶帶來的安全隱患和財產損失具有重要的意義。
　　本論文主要完成了以下的工作：
　　1、通過閱讀國內外文獻，分析了Android系統(tǒng)架構、安全機制以及Android安全機制中所存在的隱患和漏洞，調研了目前Android平臺隱私數據保護的相關技術，研究了Xposed框架以及在該框架下隱私保護技術的實現原理。
　　2、針對目前Android市場上隱私數據保護類應用的用戶依賴性大、功能單一、隱私數據保護不

3、全面等問題，本文提出了一種基于應用功能的應用訪問合理性檢測模型，為應用訪問合理性提供更加客觀、科學的依據，降低對用戶的依賴性；采用權限控制、虛假數據返回、數據追蹤、遠程銷毀以及數據加密相結合的訪問控制技術，為隱私數據提供全面的保護。
　　3、基于Xposed框架，通過攔截Android系統(tǒng)所提供的訪問隱私數據的方法來實現應用的權限控制、虛假數據返回和應用運行時的數據訪問情況追蹤，避免了應用重打包、應用因無法獲取到數據而崩潰等問題，

4、并實現對應用運行時訪問行為的實時監(jiān)管。
　　4、采用Java對系統(tǒng)進行編碼實現，提供的功能包括：應用權限動態(tài)監(jiān)管、應用運行時的數據訪問追蹤、文件加密以及遠程數據銷毀；能夠保護的隱私數據及系統(tǒng)設備包括：短信息、通話記錄、相冊、聯(lián)系人、設備信息、相機調用、錄音錄像功能調用、網絡狀態(tài)、地理位置信息、SD卡數據。
　　通過測試驗證，系統(tǒng)的功能和性能均達到了預期目標，并驗證了系統(tǒng)對于隱私數據保護的有效性。本論文為Android平臺下的