本發明公開了一種安卓系統隱私竊取行為的動態檢測與溯源方法，包括如下步驟：步驟S01、動態生成用例以覆蓋應用主要行為；步驟S02、收集并提取應用產生的HTTP流量；步驟S03、根據HTTP流量分析應用的外部動態代碼加載狀況；步驟S04、根據HTTP流量檢測與外部動態代碼方相對應的隱私數據泄露情況，步驟S05、根據流量分析和檢測的結果初步篩選出可疑應用，步驟S06、對可疑應用實施跨域動態分析進行系統取證和溯源。本發明提供了一套完整的檢測方法，能夠從設備外部根據流量進行初步判斷，隨后根據預判結果進行系統取證、溯源，提高了檢測魯棒性與效果。

技術領域

本發明涉及移動終端隱私安全技術領域，特別是涉及一種針對安卓系統隱私竊取行為的動態檢測與溯源方法。

背景技術

隨著安卓、ios等手機操作系統的出現，智能手機開啟了移動互聯網時代。人們可以使用手機進行購物、社交以及各種娛樂活動等。然而享受便利的同時，人們也因此承擔著手機帶來的各種隱私泄露風險。目前的移動端設備承載了太多的個人信息，可標識個人信息、媒體信息等都可以通過手機被竊取。

手機WebView是用來承載網頁的開源開發組件，其也提供了權限代理的能力。

例如對于混合應用來說，開發者需要借助網頁開發提升應用的迭代速度和實時更新能力。同時為了將原生應用擁有的系統權限賦予給WebView中加載的網頁部分，開發者一般會通過JSBridge技術自定義地將權限代理出去。但網頁容器內的代碼行為對于系統來說是不可見的，即加載進容器的動態網頁代碼是不可控的。由此會帶來潛在的隱私泄露的風險。

而如今，愈來愈多的應用將外部三方網頁代碼通過WebView集成到應用內，并且通過權限代理賦予這些三方代碼很多隱私相關的敏感權限，且外部動態代碼借此能夠進行動態且無限制地隱私竊取。有研究表明，這種情況下存在著嚴重的隱私泄露的危機且已經發生了相關的案例。一方面由于權限代理機制實現的缺陷會導致意外的隱私權限被代理出去，另一方面由于設計缺陷，應用對代理出去的權限的訪問控制策略或多或少會導致特權的升級。由于種種權限代理過程中的不合理，加載的外部三方網頁代碼以及其中采用的四方的服務或者代碼則有機會利用這些不合理的實現或者設計缺陷進行隱私的竊取，造成嚴重的隱私泄露危機。然而由于這種從系統原生端到網頁端進行的跨域接口調用難以實時監測，目前尚未有可靠的針對網頁技術的權限代理帶來的移動端隱私泄露行為的檢測和判別。

因此亟需提出一種高效且可靠的方案對這一問題進行檢測并對檢測到的網頁代碼帶來的隱私泄露進行取證和溯源。

發明內容

針對上述利用網頁技術的權限代理進行的隱私泄露問題，為了及時發現這類隱私泄露行為并取證溯源，本發明提供一套完整的檢測方法，解決了現有技術中無法從系統原生端到網頁端進行的跨域接口調用的實時監測帶來的隱私泄露問題，實現能夠從設備外部根據流量進行初步判斷，再根據預判結果進行系統取證、溯源，提高了檢測魯棒性與效果。

為達到上述目的，本發明的技術方案是這樣實現的：

一種安卓系統隱私竊取行為的動態檢測與溯源方法，其特征在于包括如下步驟：

步驟S01、動態生成用例以覆蓋應用主要行為；

步驟S02、收集并提取應用產生的HTTP流量；

步驟S03、根據HTTP流量分析應用的外部動態代碼加載狀況；

步驟S04、根據HTTP流量檢測與外部動態代碼方相對應的隱私數據泄露情況，檢測步驟包括：

步驟S0401：對于每一個流量來源，提取HTTP流量中的隱私內容載體即URL、POST請求體、Cookie內容作為流量隱私特征；根據不同的隱私信息類型預設一組隱私關鍵詞，通過文本模糊匹配方法檢測流量隱私特征中是否包含上述隱私信息；

步驟S0402：根據預設隱私關鍵詞匹配流量隱私特征，得到匹配得分；