网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (4): 73-79.doi: 10.11959/j.issn.2096-109x.2016.00043
• 学术论文 • 上一篇
邢月秀1,胡爱群1,王永剑2,赵然1
Yue-xiu XING1,Ai-qun HU1,Yong-jian WANG2,Ran ZHAO1
摘要:
针对目前iOS平台隐私泄露检测缺乏系统性的评估方法,提出了一种多维度iOS隐私泄露评估模型。该模型分为综合静态分析、动态分析和网络数据分析方法,从多维度对应用程序隐私泄露行为进行特征抽取和评估。实验测试了30款来自苹果App Store不同类型的应用程序,发现超过50%的应用程序会读取用户位置信息,约40%的应用程序存在未经用户同意发送数据到服务器的情况。该模型弥补了单一使用静态分析或动态分析方法的局限性,有效解决了隐私泄露的量化问题。
中图分类号:
|