当前在移动平台上检测可疑应用程序活动的方法依赖于静态分析:反向工程和检查程序代码序列以推断应用程序行为。这种方法始终存在不足,因为它只能检测程序可能具有的行为或功能,而不能检测程序是否以及在多大程度上实际参与了这些行为。它还容易受到许多移动应用程序常用的代码混淆技术的影响。其他方法,如污点跟踪,在数据通过应用程序时修改数据,可能会导致不可预测的应用程序行为,可能会被检测到,并且无法扩展。
在开发新型Android许可系统的前期研究过程中,ICSI研究人员开发了一个用于执行智能手机应用程序动态分析的框架。这允许他们实时监视实际的程序行为,以检查应用程序尝试访问受应用程序权限保护的敏感资源的频率和情况。他们还为Android开发了一个高级网络监控工具,用于监控和了解第三方数据共享生态系统。网络监控工具可以深入了解应用程序与远程第三方服务共享的数据。将应用程序行为的实时观察与此高级网络流量监视相结合,可以获得最复杂的敏感数据访问时间和发送位置视图。这些工具都不需要修改正在分析的应用程序:它们能够评估市场上的任何应用程序,甚至那些混淆代码的应用程序。基于商业需求,他们正在修改这些工具,以便在虚拟化环境中部署,这将允许他们大规模分析移动应用程序。该平台可用于回答以下一些问题:
- 应用程序违反各种隐私规定和/或隐私政策的频率如何?
- 意外违规的原因是什么?我们可以帮助开发人员修复它们吗?
- 大多数隐私侵犯是由于核心应用程序代码还是捆绑的第三方库?
- 如何最好地呈现这些分析结果,以帮助最终用户就其使用的应用程序做出隐私决策?
本研究的最终目标是构建一个分析即服务平台,实时了解当前智能手机应用程序的隐私和安全行为。
NSF提供的资金
