本發(fā)明公開了一種檢測(cè)隱私數(shù)據(jù)泄露的方法和裝置，應(yīng)用于Android移動(dòng)終端中，包括：為Android移動(dòng)終端中隱私數(shù)據(jù)生成的變量添加對(duì)應(yīng)的污點(diǎn)標(biāo)記，將變量及其污點(diǎn)標(biāo)記保存到根據(jù)變量的類型對(duì)應(yīng)分配的存儲(chǔ)空間中；按照對(duì)包含控制信息的控制流分析后設(shè)定的污點(diǎn)傳播規(guī)則，追蹤變量對(duì)應(yīng)的污點(diǎn)標(biāo)記的傳播；在預(yù)設(shè)的匯集點(diǎn)檢測(cè)傳輸?shù)臄?shù)據(jù)是否帶有污點(diǎn)標(biāo)記，是則確定應(yīng)用存在泄漏隱私數(shù)據(jù)的行為，否則確定應(yīng)用不存在泄漏隱私數(shù)據(jù)的行為。本發(fā)明實(shí)施例的檢測(cè)隱私數(shù)據(jù)泄露的方法和裝置，提高了隱私數(shù)據(jù)泄露檢測(cè)的準(zhǔn)確性，保證了用戶的信息安全。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種檢測(cè)隱私數(shù)據(jù)泄露的方法和裝置。

背景技術(shù)

隨著移動(dòng)信息技術(shù)的發(fā)展，Android用戶數(shù)量和Android應(yīng)用的數(shù)量也隨之迅猛增長(zhǎng)，在這些Android應(yīng)用中，有些應(yīng)用是通過(guò)獲取用戶的隱私數(shù)據(jù)來(lái)獲利的惡意應(yīng)用。而且，用戶的安全意識(shí)較為薄弱，例如大多數(shù)用戶會(huì)將自己的隱私數(shù)據(jù)存放在智能手機(jī)中，有數(shù)據(jù)顯示，90％以上的Android應(yīng)用都會(huì)去獲取用戶的隱私數(shù)據(jù)，有些即便是非惡意的Android應(yīng)用但也并不代表一定是安全的。另外，Android應(yīng)用本身存在著很多漏洞，也為不法分子獲取用戶的隱私數(shù)據(jù)提供了可乘之機(jī)。以上種種原因?qū)е铝四壳坝脩綦[私數(shù)據(jù)泄露現(xiàn)象較為嚴(yán)重，因此有必要提出一種對(duì)Android應(yīng)用隱私數(shù)據(jù)泄露行為進(jìn)行檢測(cè)的技術(shù)方案。

發(fā)明內(nèi)容

本發(fā)明提供了一種檢測(cè)隱私數(shù)據(jù)泄露的方法和裝置，提高隱私數(shù)據(jù)檢測(cè)的準(zhǔn)確性，保障信息安全。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種檢測(cè)隱私數(shù)據(jù)泄露的方法，應(yīng)用于Android移動(dòng)終端中，包括：

為所述Android移動(dòng)終端中隱私數(shù)據(jù)生成的變量添加對(duì)應(yīng)的污點(diǎn)標(biāo)記，所述隱私數(shù)據(jù)是所述Android移動(dòng)終端中安裝的應(yīng)用調(diào)用的隱私數(shù)據(jù)；

將所述變量及其污點(diǎn)標(biāo)記保存到根據(jù)所述變量的類型對(duì)應(yīng)分配的存儲(chǔ)空間中；

按照對(duì)包含控制信息的控制流分析后制定的污點(diǎn)傳播規(guī)則，追蹤所述變量對(duì)應(yīng)的污點(diǎn)標(biāo)記的傳播；

在預(yù)設(shè)的匯集點(diǎn)檢測(cè)傳輸?shù)臄?shù)據(jù)是否帶有污點(diǎn)標(biāo)記，是則確定所述應(yīng)用存在泄漏隱私數(shù)據(jù)的行為，否則確定所述應(yīng)用不存在泄漏隱私數(shù)據(jù)的行為。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種檢測(cè)隱私數(shù)據(jù)泄露的裝置，應(yīng)用于Android移動(dòng)終端中，包括：

標(biāo)記添加模塊，用于為所述Android移動(dòng)終端中隱私數(shù)據(jù)生成的變量添加對(duì)應(yīng)的污點(diǎn)標(biāo)記，所述隱私數(shù)據(jù)是所述Android移動(dòng)終端中安裝的應(yīng)用調(diào)用的隱私數(shù)據(jù)；

存儲(chǔ)模塊，用于將所述變量及其污點(diǎn)標(biāo)記保存到根據(jù)所述變量的類型對(duì)應(yīng)分配的存儲(chǔ)空間中；

傳播模塊，用于按照對(duì)包含控制信息的控制流分析后制定的污點(diǎn)傳播規(guī)則，追蹤所述變量對(duì)應(yīng)的污點(diǎn)標(biāo)記的傳播；

檢測(cè)模塊，用于在預(yù)設(shè)的匯集點(diǎn)檢測(cè)傳輸?shù)臄?shù)據(jù)是否帶有污點(diǎn)標(biāo)記，是則確定所述應(yīng)用存在泄漏隱私數(shù)據(jù)的行為，否則確定所述應(yīng)用不存在泄漏隱私數(shù)據(jù)的行為。

本發(fā)明的有益效果是：本發(fā)明實(shí)施例的檢測(cè)隱私數(shù)據(jù)泄露的方法和裝置，為Android移動(dòng)終端中的隱私數(shù)據(jù)生成的變量添加污點(diǎn)標(biāo)記，根據(jù)本實(shí)施例設(shè)定的污點(diǎn)傳播規(guī)則，追蹤變量的傳播，最后在匯集點(diǎn)檢測(cè)是否存在帶有污點(diǎn)標(biāo)記的數(shù)據(jù)，如果存在則說(shuō)明Android移動(dòng)終端中的應(yīng)用泄露了隱私數(shù)據(jù)，如此，實(shí)現(xiàn)了在變量層次對(duì)Android移動(dòng)終端中的應(yīng)用的隱私數(shù)據(jù)泄露行為的檢測(cè)，并根據(jù)控制流攻擊的特點(diǎn)預(yù)設(shè)污點(diǎn)傳播規(guī)則，提高了隱私數(shù)據(jù)泄露檢測(cè)的準(zhǔn)確性，防止應(yīng)用繞過(guò)污點(diǎn)追蹤而將隱私數(shù)據(jù)泄露出去，保證了用戶的信息安全。

附圖說(shuō)明

圖1是本發(fā)明一個(gè)實(shí)施例的檢測(cè)隱私數(shù)據(jù)泄露的方法的流程圖；