奥马尔·特里普,美国IBM Research;朱莉娅·鲁宾IBM以色列研究院
移动应用程序通常需要访问私人数据,例如设备ID或位置。与此同时,Android和iOS等流行平台对用户隐私的支持有限。这经常导致移动应用程序未经授权泄露私人信息,例如用于广告和分析目的。本文解决了移动系统中的隐私实施问题,我们将其定义为分类问题:当到达隐私接收器(例如,数据库更新或传出web消息)时,运行时系统必须将接收器的行为分类为合法或非法。传统的信息流(或污点)跟踪方法采用“二进制”分类,如果没有从隐私源到接收器的数据流,则信息发布是合法的。虽然这是一个有用的启发式方法,但它也会导致错误警报。
我们建议将隐私执行作为一个学习问题来解决,将二元判断放松为定量/概率推理模式。具体地说,我们提出了统计分类的贝叶斯概念,该概念以发布点是否合法为条件,根据该点产生的证据进行判断。在我们的具体方法中,实现为即将在商业产品中亮相的BAYESDROID系统,证据是指即将发布的数据值与设备上存储的私人数据之间的相似性。与TaintDroid这一最先进的基于污染的隐私保护工具相比,BAYESDROID要准确得多。BAYESDROID应用于54个最流行的Google Play应用程序,只需一个假警报就能检测到27个隐私侵犯。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频