摘要: 随着智能手机的普及,应用程序已成为人们日常生活中不可或缺的一部分,随之而来的隐私安全问题也日益凸显.从应用程序开发商视角出发,提出一种基于Android系统的隐私安全实时防御系统,以确保企业开发的Android应用符合国家隐私安全相关法律法规,避免被监管机构通报和强制下架的风险.该防御系统原理是针对Android系统的和隐私相关的API设计一个安全代理层,通过字节码插桩技术,将Android应用中所有对系统层API的调用重定向到该安全代理层,由安全代理层分析此次调用的安全风险,将符合安全规范的调用正常透传到系统层,对不符合安全规范的调用进行告警或拦截,从而达到隐私安全实时防御的目的.该防御系统创新之处在于首次将字节码插桩技术应用到Android应用隐私安全保护领域,弥补了行业现有Android应用隐私安全保护方案的缺陷和不足.
中图分类号:
