基于動態(tài)污點跟蹤的Android混合應(yīng)用隱私泄露檢測研究.pdf

1、在當(dāng)今移動互聯(lián)網(wǎng)時代，Android智能設(shè)備融入到人們生活的方方面面并且被人們重度依賴。大量的個人隱私數(shù)據(jù)，如聯(lián)系人、通話記錄、短信、照片等保存在其中，人們非常關(guān)切個人隱私是否會被泄露。
　　Android原生應(yīng)用出現(xiàn)時間較早并且軟件架構(gòu)成熟，Android原生應(yīng)用中的隱私泄露檢測問題已有不少研究積累。而隨著Android智能設(shè)備性能提升、HTML5為代表的移動 Web技術(shù)完善以及移動瀏覽器引擎性能提升，Android混合應(yīng)用這種

2、新的Android應(yīng)用軟件架構(gòu)應(yīng)運(yùn)而生并日趨流行。Android混合應(yīng)用軟件架構(gòu)不同于Android原生應(yīng)用，其中新的隱私泄露方式急需研究。Android混合應(yīng)用中Java對象與JavaScript對象的橋接機(jī)制使得應(yīng)用能夠利用JavaScript代碼泄露隱私。當(dāng)前少有系統(tǒng)能夠檢測Android混合應(yīng)用中JavaScript代碼訪問設(shè)備隱私數(shù)據(jù)并泄露的行為。
　　系統(tǒng)分析了Android混合應(yīng)用隱私泄露方式和泄露過程中隱私數(shù)據(jù)在D

3、alvik虛擬機(jī)、WebKit引擎與JavaScript引擎間的傳播過程，提出并實現(xiàn)了針對Android混合應(yīng)用隱私泄露檢測的動態(tài)污點跟蹤系統(tǒng)HTDroid。HTDroid系統(tǒng)復(fù)用了TaintDroid系統(tǒng)的Dalvik虛擬機(jī)內(nèi)部動態(tài)污點跟蹤功能，然后將Dalvik虛擬機(jī)內(nèi)字符串類型的隱私數(shù)據(jù)的污點標(biāo)記傳播到 WebKit引擎與 JavaScript引擎，并在 WebKit引擎和JavaScript引擎內(nèi)部實現(xiàn)了污點數(shù)據(jù)跟蹤功能。HTD