2015年5-6月關於Android使用者隱私保護的3篇頂級論文【2015.5-2015.6】，googlehosts2015.5

2015年5-6月關於Android使用者隱私保護的3篇頂級論文【2015.5-2015.6】，googlehosts2015.5


1.土耳其Abant Izzet Baysal大學和Gazi大學的研究人員針對現有Android許可權管理無法動態調整、使用者難以理解許可權意義等問題，提出了一種基於許可權的Android惡意軟體檢測方法，並實現了其原型系統APKAuditor。APKAuditor的伺服器端可以對使用者裝置中的應用和Google Play市集中的應用進行許可權分析，並基於機率論方法對每個許可權的安全性進行打分，通過公式給出應用為惡意應用的可能性分數，並通過Logistic迴歸方法確定惡意應用分數臨界值。實驗資料集採用公開的contagiomobile、Drebin、Android Malware GenomeProject等資料集，共8762個應用。實驗結果表明APK Auditor的惡意軟體檢測率高達88%，誤判率0.46%。並且相比其他工作，APKAuditor全部在伺服器端完成分析工作，不需要佔用手機資源，並且該方法時間開銷小，因此對APK大小不做限制。線上分析地址為：http://app.ibu.edu.tr:8080/apkinspectoradmin，使用者名稱、密碼為“guest/Guest1”。該成果可用於手機市集中，以更好地改善手機生態的安全性。（APK Auditor: Permission-based Android malwaredetection system, Digital Investigation(SCI, IF=0.986), June 2015）


2.加拿大麥吉爾大學和上海交通大學的研究人員針對現有Android應用存在使用者隱私資料泄露的問題，提出了一種基於靜態分析和動態分析相結合的應用審計方法——AppAudit，靜態分析採用一種粗略的判斷方法，保證分析的速度，關於動態分析本文提出了一種基於Approximated Execution（近似執行）的動態分析方法，在只執行應用一部分代碼的同時，有效猜測未知變數，保證分析路徑儘可能完全。在三個公開資料集（共1400個）的實驗結果表明，AppAudit方法的隱私泄露檢測率高達99.3%，並實現了0誤判。相比現有工作，AppAudit方法的檢測速度提高了8.3倍，並且記憶體佔用減少了90%。AppAudit在實際應用中發現了30個資料泄露漏洞，其中很大一部分是由於第三方廣告模組通過非加密HTTP串連傳輸使用者資料導致的，充分說明了該AppAudit對市集、應用開發人員和終端使用者的意義。該成果可用於手機市集中，以更好地改善手機生態的安全性。（Effective Real-time Android Application Auditing, S&P '15 (2015 IEEE Symposium on Security andPrivacy) , May 2015）


3.加州大學聖塔芭芭拉分校電腦科學學院的研究人員，針對一些惡意的AndroidApp會偽裝成正常程式，從而迷惑使用者使其提供相應隱私資訊（比如釣魚攻擊），而導致的隱私泄露問題，提出了一套實現攻擊的方案，以及進行應對的對系統進行加固和對使用者進行提醒的方案。本架構通過對android原始碼利用自動化工具進行分析，找出了有隱患的攻擊向量並進行分類（它們會可能允許APP進行釣魚攻擊或點擊劫持攻擊），提出了一套進行攻擊的方案。為了應對這些威脅，1）在應用市場層面，研究人員建立了一個工具，使用靜態分析去識別那些可能發起GUI攻擊的代碼；2）在終端層面，通過在navigationbar上增加指標等方法，使得使用者可以被告知運行著的程式的真實來源並與正常來源進行對比從而提醒使用者。通過對308位使用者的訪問和測試，我們的工具可以很好地協助使用者阻止此類威脅的發生。項目的攻擊代碼和防禦的原型代碼已經開源(https://github.com/ucsb-seclab/android_ui_deception)。(What the App is That? Deception and Countermeasures in the Android User Interface, 2015 IEEE Symposium on Security and Privacy,May 2015)