一種基于Android應用程序的隱私權限合理性檢測模型

黃俊強， 于洪君

(黑龍江省信息安全測評中心，黑龍江哈爾濱150090)

0 引言

伴隨移動互聯網的發展，手機隱私安全越來越受到關注。截止到2014年6月，官方發布了Android移動終端隱私安全檢測報告，報告顯示:移動終端安卓用戶手機中存放隱私數據達92.8%。互聯網數據中心聯合部分安全檢測機構對1200個安卓移動應用程序檢測發現:有92%的應用程序在安裝過程中申請獲取用戶隱私權限。其中申請1～5項隱私權限的移動應用程序占61.5%，申請6～10項隱私權限的應用程序占26.2%，申請超過11項隱私權限的APP占4.3%。一些移動應用程序根據自身的應用需求獲取部分用戶隱私權限是合理的，但是仍然存在大量的應用程序通過用戶安全意識的薄弱獲取不必要的用戶隱私權限。這意味著幾乎所有安卓應用程序都或多或少掌握著用戶隱私數據，其中，GPS定位權限、無線網絡連接情況和讀取通信錄權限這三項隱私的獲取位居前列。比如百度地圖類應用則會申請獲取GPS位置信息;電子支付類應用會申請讀取用戶位置、發送確認支付短信;電子游戲類應用也會優先申請用戶位置和短信權限;電子閱讀類應用通過短消息確認權限實現付費流程。即時通訊類應用程序申請的權限更多，包括攝像頭開啟，讀取聯系人列表，錄音等權限。從這些APP應用程序中，完全可以定位一個人的日常活動軌跡。

有些移動應用程序申請獲取的權限是合理的，例如:地圖類應用如果不能獲取用戶GPS定位信息，將無法完成用戶的地圖導航功能，電子支付類應用如果不讀取短信記錄就不能方便地填寫短信驗證碼。……