摘要
安卓。 网址:http://www.android.com。 谷歌学者 
Android市场。 http://market.android.com。 谷歌学者 Apache Harmony-开源Java平台。 http://harmony.apache.org。 谷歌学者 苹果公司。苹果应用商店下载量前30亿。 http://www.apple.com/pr/library/2010/ 01/05appstore.html,2010年1月。 谷歌学者 CHANDRA,D.和FRANZ,M.《Java虚拟机中的细粒度信息流分析与实施》。 在 第23届计算机安全应用年会(ACSAC)会议记录 (2007年12月)。 谷歌学者 交叉引用 
CHENG,W.、ZHAO,Q.、YU,B.和HIROSHIGE,S.Taint-Trace:使用动态二进制重写的高效流跟踪。 在 IEEE计算机与通信研讨会(ISCC)会议记录 (2006年6月),第749-754页。 谷歌学者 数字图书馆 
CHOW,J.、PFAFF,B.、GARFINKEL,T.、CHRISTOPHER,K.和ROSENBLUM,M.通过整个系统仿真了解数据寿命。 在 第13届USENIX安全研讨会会议记录 (2004年8月)。 谷歌学者 数字图书馆 CLAUSE,J.、LI,W.和ORSO,A.Dytan:通用动态着色分析框架 2007年软件测试与分析国际研讨会论文集 (2007),第196-206页。 谷歌学者 数字图书馆 COSTA,M.、CROWCROFT,J.、CASTRO,M.,ROWSTRON,A.、ZHOU,L.、ZHANG,L.和BARHAM,P.Vigilante:互联网蠕虫的端到端遏制。 在 ACM操作系统原理研讨会论文集 (2005). 谷歌学者 数字图书馆 COX,L.P.和GILBERT,P.RedFlag:减少个人机器的意外泄漏。 技术代表TR-2009-02,杜克大学,2009年。 谷歌学者 CRANDALL,J.R.,AND CHONG,F.T.Minos:控制数据攻击预防正交记忆模型。 在 微建筑国际研讨会论文集 (2004年12月),第221-232页。 谷歌学者 数字图书馆 DAVIES,C.iPhone间谍软件作为应用程序库“打电话回家”而备受争议。 http://www.slashgear.com网站/ 2009年8月17日,iphone-spyware-debated-as-applibrary-phones-home-1752491/。 谷歌学者 DENNING,D.E.安全信息流的格模型。 ACM通信19 第5期(1976年5月),第236-243页。 谷歌学者 数字图书馆 DENNING,D.E.和DENNING,P.J.安全信息流程序认证。 ACM通信20 ,7(1977年7月)。 谷歌学者 数字图书馆 DESMET,L.、JOOSEN,W.、MASSACCI,F.、PHILIPPAERTS,P.、PIESSENS,F.,SIAHAAN,I.和VANOVERBERGHE,D.安全-按合同。 NET平台。 信息安全技术报告13 ,1(2008年1月),25-32。 谷歌学者 数字图书馆 EGELE,M.、KRUEGEL,C.、KIRDA,E.、YIN,H.和SONG,D.动态间谍软件分析。 在 USENIX年度技术会议记录 (2007年6月),第233-246页。 谷歌学者 数字图书馆 ENCK,W.、GILBERT,P.、CHUN,B.-G.、COX,L.P.、JUNG,J.、MCDANIEL,P.和SHETH,A.N.TaintDroid:智能手机实时隐私监控的信息流跟踪系统。 技术代表NAS-TR-0120-2010,宾夕法尼亚州立大学计算机科学与工程系网络与安全研究中心,宾夕法尼亚州大学公园,美国,2010年8月。 谷歌学者 ENCK,W.、ONGTANG,M.和MCDANIEL,P.关于轻量级手机应用程序认证。 在 第16届ACM计算机和通信安全会议(CCS)会议记录 (2009年11月)。 谷歌学者 数字图书馆 FITZPATRICK,M.Mobile,允许老板窥探开发的员工。 英国广播公司新闻,2010年3月。 http://news.bbc。 co.uk/2/hi/technology/8559683.stm公司。 谷歌学者 Flurry移动应用程序分析。 http://www.flurry。 com/product/technical-info.html。 谷歌学者 谷歌手机地图。 http://www.google.com网站/ mobile/products/maps.html。 谷歌学者 HALDAR,V.、CHANDRA,D.和FRANZ,M.Java动态着色传播。 在 第21届计算机安全应用年会论文集(ACSAC) (2005年12月),第303-311页。 谷歌学者 数字图书馆 HALFOND,W.G.,ORSO,A.和MANOLIOS,P.WASP:使用积极着色和语法软件评估保护Web应用程序。 IEEE软件工程汇刊34 , 1 (2008), 65-81. 谷歌学者 数字图书馆 HEINTZE,N.和RIECKE,J.G.《SLam演算:具有保密性和完整性的编程》。 在 程序设计语言原理研讨会论文集 (1998),第365-377页。 谷歌学者 数字图书馆 HICKS,B.、AHMADIZADEH,K.和MCDANIEL,P.了解安全类型语言的实际应用程序开发。 在 第22届计算机安全应用年会(ACSAC) (2006),第153-164页。 谷歌学者 数字图书馆 HO,A.,FETTERMAN,M.,CLARK,C.,WARFIELD,A.和HAND,S.使用需求仿真的实用泰恩基保护。 在 欧洲计算机系统会议记录(EuroSys) (2006),第29-41页。 谷歌学者 数字图书馆 HOWELL,J.和SCHECHTER,S.《你所见即所得》:保护用户免受不必要的麦克风、摄像头和其他传感器的使用。 在 Web 2.0安全与隐私研讨会会议记录 (2010). 谷歌学者 JUNG,J.、SHETH,A.、GREENSTEIN,B.、WETHERALL,D.、MAGANIS,G.和KOHNO,T.隐私Oracle:使用黑盒差异测试查找应用程序泄漏的系统。 在 ACM CCS会议记录 (2008). 谷歌学者 数字图书馆 KING,D.、HICKS,B.、HICKS,M.和JAEGER,T.隐式流动:不能和“Em一起生活,不能没有”Em一起生活。In 信息系统安全国际会议记录 (2008). 谷歌学者 数字图书馆 KROHN,M.、YIP,A.、BRODSKY,M.,CLIFFER,N.、KAASHOEK,M.F.、KOHLER,E.和MORRIS,R.标准操作系统抽象的信息流控制。 在 ACM操作系统原理研讨会论文集 (2007). 谷歌学者 数字图书馆 LAM,L.C.和CKER CHIUEH,T.安全应用程序的通用动态信息流跟踪框架。 在 年度计算机安全应用会议(ACSAC)会议记录 (2006). 谷歌学者 数字图书馆 梁,S。 Java本机接口:程序员指南和规范 Prentice Hall PTR,1999年。 谷歌学者 数字图书馆 了望台。 介绍应用程序基因组项目。 http://blog.mylookout.com/2010/07/ 2010年7月,《app-genome项目简介》。 谷歌学者 MIGLIAVACCA,M.、PAPAGIANNIS,I.、EYERS,D.M.、SHAND,B.、BACON,J.和PIETZUCH,P.DEFCon:信息安全的高性能事件处理。 在 USENIX年度技术会议进程 (2010). 谷歌学者 数字图书馆 可检索的iPhone号码意味着潜在的隐私问题。 http://www.macworld.com/article网站/ 143047/2009/09/phone_hole.html,2009年9月29日。 谷歌学者 MULLINER,C.、VIGNA,G.、DAGON,D.和LEE,W.使用标签来防止针对智能手机的跨服务攻击。 在 入侵检测、恶意软件和漏洞评估程序(DIMVA) (2006). 谷歌学者 数字图书馆 迈尔斯,A.C.JFlow:实用的大多数静态信息流控制。 在 美国计算机学会编程语言原理研讨会会议记录 (1999年1月)。 谷歌学者 数字图书馆 MYERS,A.C.和LISKOV,B.使用去中心化标签模型保护隐私。 ACM软件工程与方法汇刊9 第4期(2000年10月),第410-442页。 谷歌学者 数字图书馆 NAIR,S.K.、SIMPSON,P.N.、CRISPO,B.和TANENBAUM,A.S.基于虚拟机的政策执行信息流控制系统。 在 第一届移动和分布式系统运行时执行国际研讨会(REM) (2007). 谷歌学者 NEWSOME,J.、MCCAMANT,S.和SONG,D.测量信道容量以区分不当影响。 在 ACM SIGPLAN编程语言和安全分析研讨会 (2009). 谷歌学者 数字图书馆 NEWSOME,J.和SONG,D.用于商品软件漏洞自动检测、分析和签名生成的动态Taint分析。 在 程序。 网络与分布式系统安全研讨会 (2005). 谷歌学者 ONGTANG,M.、MCLAUGHLIN,S.、ENCK,W.和MCDANIEL,P.安卓中语义丰富的应用程序中心安全。 在 第25届计算机安全应用年会(ACSAC)会议记录 (2009). 谷歌学者 数字图书馆 PENDRAGON软件公司。 咖啡因标志3.0。 http://www.benchmarkhq.ru/cm30/。 谷歌学者 QIN,F.、WANG,C.、LI,Z.、SEOP KIM,H.、ZHOU,Y.和WU,Y.LIFT:用于检测安全攻击的低端实用信息流跟踪系统。 在 第39届IEEE/ACM微体系结构国际学术研讨会论文集 (2006),第135-148页。 谷歌学者 数字图书馆 ROY,I.、PORTER,D.E.、BOND,M.D.、MCKINLEY,K.S.和WITCHEL,E.Laminar:实用细粒度分散信息流控制。 在 程序设计语言设计与实现程序 (2009). 谷歌学者 数字图书馆 SABELFELD,A.和MYERS,A.C.基于语言的信息流安全。 IEEE通信选定领域杂志21 第1期(2003年1月),第5-19页。 谷歌学者 数字图书馆 SAXENA,P.、SEKAR,R.和PURANIK,V.高效细粒度二元仪器及其在Taint-Tracking中的应用。 在 IEEE/ACM代码生成与优化(CGO)研讨会论文集 (2008). 谷歌学者 数字图书馆 SCHWARTZ,E.J.、AVGERINOS,T.和BRUMLEY,D.关于动态着色分析和正向符号执行的所有你想知道的(但可能不敢问)。 在 IEEE安全与隐私研讨会 (2010). 谷歌学者 数字图书馆 斯洛文斯卡,A.和BOS,H.无意义涂改? 评估指针着色的实用性。 在 欧洲计算机系统会议记录(EuroSys) (2009年4月),第61-74页。 谷歌学者 数字图书馆 SUH,G.E.,LEE,J.W.,ZHANG,D.,AND DEVADAS,S.通过动态信息流跟踪确保程序执行安全。 在 编程语言和操作系统的体系结构支持会议录 (2004). 谷歌学者 数字图书馆 瓦哈拉贾尼,N.,BRIDGES,M.J.,CHANG,J.,RANGAN,R.,OTTONI,G.,BLOME,J.A.,REIS,G.A.,VACHHARAJANI,M.,AND AUGUST,D.I.RIFLE:以用户为中心的信息流安全架构框架。 在 第37届IEEE/ACM国际微体系结构研讨会论文集 (2004),第243-254页。 谷歌学者 数字图书馆 VANDEBOGART,S.、EFSTATHOPOULOS,P.、KOHLER,E.、KROHN,M.、FREY,C.、ZIEGLER,D.、KAASHOEK,F.、MORRIS,R.和MAZI`ERES,D.石棉操作系统中的标签和事件过程。 ACM计算机系统汇刊(TOCS)25 ,4(2007年12月)。 谷歌学者 数字图书馆 VOGT,P.、NENTWICH,F.、JOVANOVIC,N.、KIRDA,E.、KRUEGEL,C.和VIGNA,G.通过动态数据着色和静态分析防止跨站点脚本编写。 在 程序。 网络与分布式系统安全 (2007). 谷歌学者 WANG,X.、LI,Z.、LI.,N.和CHOI,J.Y.PRECIP:走向实用和可修改的机密信息保护。 在 第十五届网络与分布式系统安全研讨会论文集 (2008). 谷歌学者 什么应用程序。 http://www.whatapp.org。 2010年4月查阅。 谷歌学者 XU,W.,BHATKAR,S.和SEKAR,R.Taint-强化政策执行:击败广泛攻击的实用方法。 在 USENIX安全研讨会会议记录 (2006年8月),第121-136页。 谷歌学者 数字图书馆 YIN,H.、SONG,D.、EGELE,M.、KRUEGEL,C.和KIRDA,E.全景:捕获恶意软件检测和分析的系统级信息流。 在 ACM计算机与通信安全会议录 (2007). 谷歌学者 数字图书馆 YIP,A.、WANG,X.、ZELDOVICH,N.和KAASHOEK,M.F.使用数据流断言改进应用程序安全性。 在 ACM操作系统原理研讨会会议记录 (2009年10月)。 谷歌学者 数字图书馆 YUMEREFENDI,A.R.,MICKLE,B.,和COX,L.P.TightLip:防止应用程序溢出豆子。 在 第四届USENIX网络系统设计与实现研讨会论文集(NSDI) (2007). 谷歌学者 数字图书馆 ZELDOVICH,N.、BOYD-WICKIZER,S.、KOHLER,E.和MAZI RES,D.在HiStar中明确信息流。 在 第七届操作系统设计与实现(OSDI)研讨会论文集 (2006). 谷歌学者 数字图书馆 ZHU,D.、JUNG,J.、SONG,D.、KOHNO,T.和WETHERALL,D.隐私范围:用于查找应用程序泄漏的精确信息流跟踪系统。 技术代表EECS-2009-145,加州大学伯克利分校计算机科学系,2009年。 谷歌学者
建议
TaintDroid:用于智能手机实时隐私监控的信息流跟踪系统 如今的智能手机操作系统经常无法让用户了解第三方应用程序如何收集和共享其私人数据。 我们使用TaintDroid解决了这些缺点,这是一种高效的全系统动态污点跟踪。。。 TaintDroid:智能手机实时隐私监控的信息流跟踪系统 如今的智能手机操作系统经常无法为用户提供对第三方应用程序如何使用其隐私敏感数据的充分控制和可见性。 我们使用TaintDroid解决了这些缺点,这是一款高效的全系统。。。 从应用开发者的角度对移动应用生态系统的探索性研究 WWW’17:第26届万维网国际会议记录 随着智能手机的普及,苹果应用商店(Apple app Store)和谷歌游戏(Google Play)等应用市场已成为移动应用生态系统的中心舞台,每个主要市场都有成千上万的应用开发者开发了数百万个应用。 这篇论文。。。
