Journal of Information Security Reserach ›› 2024, Vol. 10 ›› Issue (E2): 92-.

Previous Articles     Next Articles

  

  • Online:2024-11-22 Published:2024-11-23

基于Android系统的隐私安全实时防御系统的设计和实现

胡奕涵1宋凯2,3卢海波1陈超1何桂1谢亮1吴怡2,3   

  1. 1(湖南快乐阳光互动娱乐传媒有限公司长沙410005)
    2(中国信息通信研究院泰尔终端实验室北京100083)
    3(移动应用创新与治理技术工业和信息化部重点实验室北京100083)
  • 通讯作者: 吴怡 硕士,高级工程师.主要研究方向为信息安全、移动应用安全、数据安全. wuyi@caict.ac.cn
  • 作者简介:胡奕涵 硕士,工程师.主要研究方向为移动应用安全. yihan@mgtv.com 宋凯 硕士,研究员.主要研究方向为信息安全、移动应用安全、数据安全、人工智能. songkai@caict.ac.cn 卢海波 工程师.主要研究方向为人工智能、虚拟现实与音视频技术. haibo2@mgtv.com 陈超 工程师.主要研究方向为游戏、用户增长、商业变现. chenchao@mgtv.com 何桂 工程师.主要研究方向为Android系统安全、信息安全. hegui@mgtv.com 谢亮 工程师.主要研究方向为Android系统安全. xieliang@mgtv.com 吴怡 硕士,高级工程师.主要研究方向为信息安全、移动应用安全、数据安全. wuyi@caict.ac.cn

PDF

摘要: 随着智能手机的普及,应用程序已成为人们日常生活中不可或缺的一部分,随之而来的隐私安全问题也日益凸显.从应用程序开发商视角出发,提出一种基于Android系统的隐私安全实时防御系统,以确保企业开发的Android应用符合国家隐私安全相关法律法规,避免被监管机构通报和强制下架的风险.该防御系统原理是针对Android系统的和隐私相关的API设计一个安全代理层,通过字节码插桩技术,将Android应用中所有对系统层API的调用重定向到该安全代理层,由安全代理层分析此次调用的安全风险,将符合安全规范的调用正常透传到系统层,对不符合安全规范的调用进行告警或拦截,从而达到隐私安全实时防御的目的.该防御系统创新之处在于首次将字节码插桩技术应用到Android应用隐私安全保护领域,弥补了行业现有Android应用隐私安全保护方案的缺陷和不足.

关键词: Android系统, 隐私安全, 字节码插桩, 实时防御

CLC Number: 

京ICP备19004174号
Copyright © Journal of Information Security Reserach, All Rights Reserved.
Tel: 010-68558637 E-mail: ris@cei.cn
Powered by Beijing Magtech Co., Ltd.