文献类型：期刊文章

作　　者：杨珉[1] 王晓阳[1] 张涛[1] 张建军[2]

机构地区：[1]复旦大学计算机科学技术学院,上海201203 [2]上海三零卫士信息安全有限公司,上海200232

出　　处：《清华大学学报（自然科学版）》

基　　金：教育部-英特尔信息技术专项科研基金资助项目(MOE-INTEL-2012-02);上海市科学技术委员会科研计划资助项目(11511504404)

年　　份：2012

卷　　号：52

期　　号：10

起止页码：1420-1426

语　　种：中文

收录情况：AJ、AMR、BDHX、BDHX2011、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：Android系统的开放性和Android应用商城缺乏有效的安全核查工具,导致以获取用户隐私信息为目的的程序不断涌现。该文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,采用程序静态分析技术获取程序中疑似泄露路径,然后采用动态验证技术进行隐私泄露行为的确认。该文分析和研究了国内7个最具代表性的应用商城的330个热门程序,发现有58%的程序在用户隐私泄露方面存在问题。

关 键 词：ANDROID 应用商城  隐私泄露

分 类 号：TP314]