本發明屬于軟件漏洞挖掘技術領域，具體為一種安卓應用用戶隱私泄露漏洞識別方法。本發明包括：雙向程序切片分析，基于關聯分析及機器學習方法輔助的隱私信息識別，以及非單射數據變換分析。其中雙向程序切片分析用于檢測安卓應用從服務器端接收的數據以及判斷它們是否流向了用戶界面接口函數；基于關聯分析及機器學習方法輔助的用戶隱私信息識別技術能夠全面地分析出上述服務器端返回的信息里哪些屬于其他用戶的隱私信息；非單射數據變換分析用于檢測用戶數據在呈現給用戶之前在客戶端進行了怎樣的變換，進而判斷是否遵守了“數據最小化”原則以及有無隱私風險。

技術領域

本發明屬于軟件漏洞挖掘技術領域，具體涉及安卓應用用戶隱私泄露漏洞識別方法。

背景技術

近年來越來越多的移動應用提供了連接用戶的功能。這些應用往往會在用戶之間傳遞豐富多樣的數據，幫助用戶建立聯系，給用戶帶來極大的便利和豐富的服務，但同時也帶來了一些隱私安全問題。一種被概括為“跨用戶個人數據過度傳輸”的新型隱私安全風險伴隨著跨用戶平臺的普及而產生。它是指比實際服務需求包含更多信息量的敏感用戶數據從某一用戶傳遞到其他用戶的過程。在這個過程中，攻擊者可以通過偽裝成普通應用用戶竊取傳輸而來的過多的其他用戶的敏感資料，從而造成用戶隱私泄露。

盡管已經有許多工作研究了移動應用程序中的用戶數據泄露問題，但是大部分工作只關注了移動應用程序中的非法個人數據收集問題，很少關注這種新興的跨用戶平臺功能的安全性，因此已有研究對這方面的隱私風險的理解以及檢測方法相當有限。通過現有技術檢測“跨用戶個人數據過度傳輸”漏洞主要有兩方面困難。一是現有的隱私檢測技術很難從跨用戶連接期間傳遞的各種數據中準確識別出他人的敏感數據（屬于受害者用戶），包括需要正確濾除并不敏感的事物或地點的數據（例如購物中心的經緯度），以及不屬于受害者用戶的個人數據。二是現有的技術很難檢測本方法所關注的“數據過度傳輸”問題。識別“信息過度傳輸”的問題可以理解為檢測接收的數據與使用的數據的不一致問題。應用開發者通常不會直接使用服務器傳輸的原始數據，而是會根據實際情況對服務器傳輸的原始數據進行一些定制化的變換操作再呈現到用戶界面上，這使得呈現的內容和原始數據即使在信息量無差別的情況下，也會在形式上存在一些差異，因此無法通過直接比較原始數據和實際呈現的數據是否一樣來判斷這種不一致問題。

發明內容

本發明的目的是提供一種安卓應用用戶隱私泄露漏洞自動化檢測方法，適用于“跨用戶個人數據過度傳輸”漏洞的檢測。

“跨用戶個人數據過度傳輸”是一類復雜的應用層漏洞。所檢測的漏洞是一種由安卓應用客戶端接收的其他用戶隱私信息與實際呈現在用戶界面上的其他用戶信息不一致所導致的用戶隱私泄露漏洞。具體而言，若安卓應用客戶端實際接收到的其他用戶隱私信息量大于實際呈現在用戶界面上的其他用戶隱私信息量，那么攻擊者可通過監控網絡的方式非法獲取相比于界面上顯示的其他用戶信息更多的敏感數據，從而帶來用戶隱私泄露風險。

檢測這種漏洞面臨幾個挑戰，包括準確分析數據如何流動到用戶界面上，數據的信息量經過了哪些會帶來不一致的變換操作，以及如何準確識別數據中的他人隱私信息。

本發明提供的安卓應用用戶隱私泄露漏洞自動化檢測方法，結合多種技術來有效地克服這些難點，具體分為三個階段（流程框架如圖1所示）：

第一階段，基于程序切片技術的靜態代碼預分析；

這一階段的任務是識別存儲用戶信息的代碼數據結構，以及分析這些信息如何被顯示到用戶界面上；具體來說，預分析包括前向污點分析和后向污點分析兩部分；前向污點分析是追蹤從網絡接口流動到中間數據結構的信息，即以標準網絡接口為起點，分析信息流向的中間數據結構；后向污點分析是追蹤信息從中間數據結構流動到用戶界面的過程，即以標準的用戶界面接口為起點，分析信息來自哪些中間數據結構以及信息在顯示至界面上前經過何種變換；這一階段的輸出信息是前向污點分析和后向污點分析交匯的中間數據結構以及識別出的變換操作；

第二階段，其他用戶的隱私信息識別；