基于Android的手機(jī)隱私竊取問題研究

李彬 中國(guó)移動(dòng)通信集團(tuán)廣東有限公司

基于Android的手機(jī)隱私竊取問題研究

李彬 中國(guó)移動(dòng)通信集團(tuán)廣東有限公司

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)隱私安全越來越受到關(guān)注，不法分子利用惡意軟件竊取用戶隱私的安全事件逐年遞增，故如何保護(hù)用戶隱私數(shù)據(jù)免遭各類惡意應(yīng)用軟件侵蝕，是當(dāng)前國(guó)內(nèi)外移動(dòng)安全人員普遍關(guān)注的課題。本文著重探討惡意程序是如何獲取用戶隱私數(shù)據(jù)，并針對(duì)這一問題提出一種監(jiān)控發(fā)現(xiàn)隱私竊取惡意程序的方法。

手機(jī)應(yīng)用程序 隱私竊取 隱私權(quán)限

1 背景

據(jù)市場(chǎng)數(shù)據(jù)調(diào)研顯示，國(guó)內(nèi)的安卓手機(jī)市場(chǎng)占有率從去年的76.4%上漲到86.4%，漲幅達(dá)10%。智能手機(jī)給用戶帶來便利的同時(shí)，出現(xiàn)手機(jī)用戶因?yàn)楦腥倦[私竊取手機(jī)惡意軟件，導(dǎo)致銀行資金被竊取的嚴(yán)重問題。隱私竊取的手機(jī)惡意軟件不斷演變，逐漸轉(zhuǎn)型成產(chǎn)業(yè)鏈化、智能化和隱藏化，如何快速監(jiān)控發(fā)現(xiàn)隱私竊取手機(jī)惡意軟件，保護(hù)用戶隱私數(shù)據(jù)，已成為了一個(gè)刻不容緩課題。

2 Android隱私權(quán)限簡(jiǎn)析

隱私竊取行為指在用戶毫不知情的情況下，獲取手機(jī)系統(tǒng)的敏感權(quán)限，比如聯(lián)網(wǎng)、讀取短信、發(fā)送短信等敏感權(quán)限，然后通過聯(lián)網(wǎng)，或通過短信郵件的方式發(fā)送到指定的地址的行為。

Android系統(tǒng)中能夠獲取到隱私數(shù)據(jù)的權(quán)限可大概劃分為：通話隱私數(shù)據(jù)，短信隱私數(shù)據(jù)，地理位置隱私數(shù)據(jù)，存儲(chǔ)文件隱私數(shù)據(jù)以及其他隱私數(shù)據(jù)等，系統(tǒng)在整體架構(gòu)上是一個(gè)權(quán)限分離系統(tǒng)。

對(duì)APl的權(quán)限檢查通常包括三個(gè)方面：Intenl、content Pmvider及函數(shù)調(diào)用。當(dāng)一個(gè)程序函數(shù)調(diào)用另一個(gè)程序函數(shù)時(shí)，需要向被調(diào)用的程序發(fā)送一個(gè)具有Aclion參數(shù)的Intent。如果手機(jī)應(yīng)用有申請(qǐng)?jiān)L問這幾類的隱私數(shù)據(jù)權(quán)限時(shí)，那么用戶就基本存在隱私泄露的風(fēng)險(xiǎn)。

3 業(yè)界隱私竊取數(shù)據(jù)監(jiān)控方法

3.1 靜態(tài)檢測(cè)

業(yè)界靜態(tài)檢測(cè)的方法有多種，以基于權(quán)限的檢測(cè)方法為主要代表。除此之外靜態(tài)惡意代碼檢測(cè)也是其中之一，即用每一種惡意軟件樣本體含有的特定惡意代碼對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。

3.2 動(dòng)態(tài)檢測(cè)

在動(dòng)態(tài)分析方面，一般業(yè)界都會(huì)使用沙箱技術(shù)和動(dòng)態(tài)權(quán)限跟蹤技術(shù)對(duì)涉嫌隱私竊取的手機(jī)應(yīng)用軟件進(jìn)行分析，通過指標(biāo)數(shù)據(jù)定位隱私泄露風(fēng)險(xiǎn)。

4 新型隱私竊取行為監(jiān)控方法研究

4.1 隱私竊取行為過程

隱私竊取行為過程如下圖：

通過分析隱私竊取行為的過程大概分為：隱私竊取、隱私泄漏、隱私傳遞，由此針對(duì)這三個(gè)先后行為過程，進(jìn)行監(jiān)測(cè)發(fā)現(xiàn)Android手機(jī)應(yīng)用隱私竊取的行為。

4.2 隱私竊取監(jiān)測(cè)

隱私竊取檢測(cè)主要是檢測(cè)手機(jī)應(yīng)用中是否獲取用戶隱私信息，可以通過檢測(cè)應(yīng)用是否存在讀取短彩信內(nèi)容、讀取通話記錄、讀取聯(lián)系人信息、位置信息等關(guān)鍵代碼來確定是否有隱私竊行為，而通過查看Android主要API涉嫌隱私竊取的有11類權(quán)限，集合成隱私竊取庫，作為檢查標(biāo)準(zhǔn)。通過對(duì)比程序功能與權(quán)限申請(qǐng)和API的關(guān)系，檢測(cè)應(yīng)用程序權(quán)限申請(qǐng)是否合理。

4.3 隱私泄露方監(jiān)測(cè)

主要是檢測(cè)隱私信息泄露過程使用的函數(shù)集合，主要包含Internet鏈接、WiFi藍(lán)牙和短消息等泄露方式，通過組合分析，傳遞的方式可以有100種以上。

4.4 隱私傳遞路徑監(jiān)控

隱私竊取和隱私泄露為隱私竊取行為路徑的始末，但更重要的是分析隱私信息的傳遞過程是使用了哪一條路徑進(jìn)行竊取。判斷是否存在一條或者多條隱私傳遞路徑是判斷手機(jī)應(yīng)用是否存在隱私竊取的最好標(biāo)準(zhǔn)。通過設(shè)定關(guān)系路徑，計(jì)算路徑向量的最優(yōu)值，通過已有安全路徑向量庫的最優(yōu)值進(jìn)行對(duì)比，進(jìn)而判斷手機(jī)應(yīng)用是否存在隱私竊取行為。

4.5 應(yīng)用實(shí)踐

本文提出的手機(jī)應(yīng)用隱私竊取監(jiān)控方法在某省級(jí)運(yùn)營(yíng)商應(yīng)用實(shí)踐，已成功發(fā)現(xiàn)隱私竊取類型手機(jī)惡意軟件43款，共6594個(gè)手機(jī)應(yīng)用樣本，并通過多途徑通知受影響用戶進(jìn)行查殺，成功保護(hù)了手機(jī)用戶的隱私信息。

5 結(jié)束語

隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展，Android應(yīng)用隱私竊取及泄露問題日益嚴(yán)重。隱私竊取是信息詐騙的關(guān)鍵一環(huán)，不法分子為了達(dá)到詐騙目的，必將不停變換隱私竊取的伎倆，躲避信息安全監(jiān)測(cè)。為了快速有效地檢測(cè)Android應(yīng)用的隱私竊取行為，本文提出一種通過隱私竊取行為路徑組合來判斷手機(jī)應(yīng)用是否合理使用隱私數(shù)據(jù)行為的方法，后續(xù)會(huì)進(jìn)一步優(yōu)化算法和監(jiān)測(cè)方法，將隱私泄露模型擴(kuò)展到其它惡意行為的檢測(cè)與分析。

李彬，1980.1，男，漢族，廣東梅州，碩士研究生，中級(jí)工程師，中國(guó)移動(dòng)通信集團(tuán)廣東有限公司，網(wǎng)絡(luò)與信息安全方向。