Android系統信息泄露檢測研究綜述

強 杰，潘 清，王 飛

(1.裝備學院 信息裝備系，北京 101416；2.裝備學院 研究生管理大隊，北京 101416)

Android系統信息泄露檢測研究綜述

強 杰1,2，潘 清1，王 飛1

(1.裝備學院 信息裝備系，北京 101416；2.裝備學院 研究生管理大隊，北京 101416)

隨著智能手機的廣泛應用，Android系統的得到了大規模的普及，隨之而來的就是Android系統信息泄露的問題。本文從檢測泄露的機制出發，從靜態檢測，動態檢測以及Android本身的安全保護機制出發，詳細介紹了實現方式，最后對未來的Android系統檢測做出了展望。

手機安全；靜態檢測；動態檢測；動態污點跟蹤；訪問控制

0 引言

近些年，Android 手機的普及十分迅速。iiMedia Research發布的數據[]指出，2014上半年 Android手機占有 89.9%中國智能手機市場份額。Strategy Analytics發布的數據[2]指出，2014年第四季度，Android手機占有 83.6%全球智能手機市場份額。Android 手機不僅滿足人們的溝通需求，還可被用于理財、網上購物等日常活動。并且手機內通常存儲著一些有關用戶信息的隱私數據，如短信、通訊錄、地理信息、照片等。如果這些信息泄露，會給用戶帶來嚴重的經濟、精神損失。騰訊移動安全實驗室 2015年第一季度手機安全報告[3]顯示，2015年第一季度Android手機病毒包新增1829188個，相對去年同期，同比增長1200%。即2015年第一季度新增Android病毒包是2014年第一季度的13倍，是 2014年全年新增手機病毒包的1.82倍，其中隱私竊取類病毒占 2.5%的比例，雖然其相比 2014年總體病毒類型大盤中所占比例正在縮小，但該類病毒的“質量”與智能化程度正在提升，正在演變成竊取用戶驗證碼或者竊取用戶短信中的個人隱私的高危病毒，而且還能隨意轉發用戶短信，耗費用戶的話費，甚至還可能造成支付驗證碼被轉發、資金被盜刷等嚴重風險。……