基于Android的手機隱私竊取問題研究

李彬 中國移動通信集團廣東有限公司

基于Android的手機隱私竊取問題研究

李彬 中國移動通信集團廣東有限公司

伴隨著移動互聯網的發展，手機隱私安全越來越受到關注，不法分子利用惡意軟件竊取用戶隱私的安全事件逐年遞增，故如何保護用戶隱私數據免遭各類惡意應用軟件侵蝕，是當前國內外移動安全人員普遍關注的課題。本文著重探討惡意程序是如何獲取用戶隱私數據，并針對這一問題提出一種監控發現隱私竊取惡意程序的方法。

手機應用程序 隱私竊取 隱私權限

1 背景

據市場數據調研顯示，國內的安卓手機市場占有率從去年的76.4%上漲到86.4%，漲幅達10%。智能手機給用戶帶來便利的同時，出現手機用戶因為感染隱私竊取手機惡意軟件，導致銀行資金被竊取的嚴重問題。隱私竊取的手機惡意軟件不斷演變，逐漸轉型成產業鏈化、智能化和隱藏化，如何快速監控發現隱私竊取手機惡意軟件，保護用戶隱私數據，已成為了一個刻不容緩課題。

2 Android隱私權限簡析

隱私竊取行為指在用戶毫不知情的情況下，獲取手機系統的敏感權限，比如聯網、讀取短信、發送短信等敏感權限，然后通過聯網，或通過短信郵件的方式發送到指定的地址的行為。

Android系統中能夠獲取到隱私數據的權限可大概劃分為：通話隱私數據，短信隱私數據，地理位置隱私數據，存儲文件隱私數據以及其他隱私數據等，系統在整體架構上是一個權限分離系統。

對APl的權限檢查通常包括三個方面：Intenl、content Pmvider及函數調用。當一個程序函數調用另一個程序函數時，需要向被調用的程序發送一個具有Aclion參數的Intent。如果手機應用有申請訪問這幾類的隱私數據權限時，那么用戶就基本存在隱私泄露的風險。

3 業界隱私竊取數據監控方法

3.1 靜態檢測

業界靜態檢測的方法有多種，以基于權限的檢測方法為主要代表。除此之外靜態惡意代碼檢測也是其中之一，即用每一種惡意軟件樣本體含有的特定惡意代碼對被檢測的對象進行掃描。

3.2 動態檢測

在動態分析方面，一般業界都會使用沙箱技術和動態權限跟蹤技術對涉嫌隱私竊取的手機應用軟件進行分析，通過指標數據定位隱私泄露風險。

4 新型隱私竊取行為監控方法研究

4.1 隱私竊取行為過程

隱私竊取行為過程如下圖：

通過分析隱私竊取行為的過程大概分為：隱私竊取、隱私泄漏、隱私傳遞，由此針對這三個先后行為過程，進行監測發現Android手機應用隱私竊取的行為。

4.2 隱私竊取監測

隱私竊取檢測主要是檢測手機應用中是否獲取用戶隱私信息，可以通過檢測應用是否存在讀取短彩信內容、讀取通話記錄、讀取聯系人信息、位置信息等關鍵代碼來確定是否有隱私竊行為，而通過查看Android主要API涉嫌隱私竊取的有11類權限，集合成隱私竊取庫，作為檢查標準。通過對比程序功能與權限申請和API的關系，檢測應用程序權限申請是否合理。

4.3 隱私泄露方監測

主要是檢測隱私信息泄露過程使用的函數集合，主要包含Internet鏈接、WiFi藍牙和短消息等泄露方式，通過組合分析，傳遞的方式可以有100種以上。

4.4 隱私傳遞路徑監控

隱私竊取和隱私泄露為隱私竊取行為路徑的始末，但更重要的是分析隱私信息的傳遞過程是使用了哪一條路徑進行竊取。判斷是否存在一條或者多條隱私傳遞路徑是判斷手機應用是否存在隱私竊取的最好標準。通過設定關系路徑，計算路徑向量的最優值，通過已有安全路徑向量庫的最優值進行對比，進而判斷手機應用是否存在隱私竊取行為。

4.5 應用實踐

本文提出的手機應用隱私竊取監控方法在某省級運營商應用實踐，已成功發現隱私竊取類型手機惡意軟件43款，共6594個手機應用樣本，并通過多途徑通知受影響用戶進行查殺，成功保護了手機用戶的隱私信息。

5 結束語

隨著移動互聯網快速發展，Android應用隱私竊取及泄露問題日益嚴重。隱私竊取是信息詐騙的關鍵一環，不法分子為了達到詐騙目的，必將不停變換隱私竊取的伎倆，躲避信息安全監測。為了快速有效地檢測Android應用的隱私竊取行為，本文提出一種通過隱私竊取行為路徑組合來判斷手機應用是否合理使用隱私數據行為的方法，后續會進一步優化算法和監測方法，將隱私泄露模型擴展到其它惡意行為的檢測與分析。

李彬，1980.1，男，漢族，廣東梅州，碩士研究生，中級工程師，中國移動通信集團廣東有限公司，網絡與信息安全方向。