摘要:
随着Android市场的日益开拓,Android智能手机越来越普及,人们对其的依赖度也与日俱增.然而,用户在运用许多功能时,需要将个人的隐私信息录入其中,例如地理位置,通讯录,个人的身份信息,相册等.这样一来,许多不法分子就会为了一己私利,想方设法窃取这些隐私信息.他们利用移动终端的漏洞,将恶意程序植入智能手机,那么用户的隐私数据就容易被窃取利用,用户所蒙受的损失也可能是无法估量的.因此,Android系统的隐私安全问题是如今的燃眉之急,设计一个Android平台下的隐私保护系统是亟待完成的任务.针对Android平台的隐私泄露问题,本文主要从Android平台的权限管理制度和数据加密两个方面对其进行改善.一方面,为了填补Android平台的粗粒度权限管理机制的漏洞,本文给出了一个细粒度的权限管理方案,此方案中包含了对权限的选择及修改,对隐私权限的提取和分析以及对恶意应用的识别功能,主要从Android系统的权限控制出发阻止了恶意应用窃取手机用户的隐私数据.另一方面,用户隐私数据以明文方式储存在手机中是极为不安全的行为,因此本文提出了一种数据加密方案,对用户手机中需要保护的隐私文件进行对称加密,加密的文件类型分为图片,视频及文档三种.本方案能够让手机用户更直观地对隐私数据进行加密操作,并且为Android平台的安全性增添了一道有效的防护措施.本文设计的Android平台下的隐私保护系统,从权限管理和数据加密两方面来提高系统的保护能力.与传统的安全保护相关应用相比,本系统增设了恶意应用识别模块,即当用户要同意应用访问某一隐私相关权限时,系统若检测到此权限有将该应用转变为恶意应用的可能性时,则会建议用户阻止该权限访问.同时,细粒度的权限管理方案使得用户不仅能够在应用安装时对其权限进行控制,还能在应用安装后对权限进行修改,该功能更灵活地提高了用户对权限进行管理的可能性.数据加密模块则是一种防止隐私泄露的数据保护策略,该方案对较大文件的加密操作进行了全部加密或部分加密的分类,大大提高了隐私数据加密的效率,为用户提供了有效保障.本文最后对系统的各个功能进行了详细的测试,测试结果表明,该系统起到了对Android平台的隐私保护效果,用户能够实现权限管理及数据加密操作,有效地保护了用户的隐私安全.
展开