文 档: 移动平台应用软件隐私威胁与保护
作 者: 张源 博士、讲师 复旦大学系统软件与安全实验室
语 言: 中文
标 签 隐私数据 UIP 移动安全 隐私保护 隐私威胁
介 绍:
  • 移动平台隐私威胁态势严峻
  • 移动平台隐私威胁新特点
  • 针对用户输入隐私的攻击开始兴起
  • 用户输入的隐私(UIP)数据
  • 现有工作
  • 识别UIP数据是前提
  • 我们的工作
  • 如何识别UIP控件?
  • 我们的想法
  • UIPicker架构
  • 预处理
  • 隐私文本识别-挑战
  • 隐私文本识别-思路
  • 隐私文本识别-方法
  • 隐私界面控件识别
  • UIP控件识别
  • 运行时UIP保护机制
  • 实验分析
  • UIP数据在APP中的分布
  • 识别到了多少UIP数据
  • 精确度
  • 总结
    • • 由于移动平台极其开放的生态环境,移动平台上用 户隐私面临严重威胁
    • • 用户输入类隐私是移动平台的一大特点,现有工作 尚未很好的对用户输入类隐私进行保护
    • • 用户输入类隐私格式各异、接口非规整、获取形式 多样,对其进行系统化的识别十分困难
    • • 基于界面文本分析的方法可以很好的识别界面中包 含输入类隐私,从而有效保护用户输入类隐私
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
Android Root利用技术漫谈:绕过PXN
  • pxn,移动安全,rop,Android
PXN是“Privileged Execute-Never”的简写,是一种漏洞利
Android传感器信息泄露隐患及其安全对策
  • xdef,传感器,移动安全
- 1)Android传感器 - 2)针对Android传感器攻击的介绍
《安全档案》第二期 没有绝对的安全
  • 逆向工程,无线安全,web安全,移动安全,漏洞分析
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
浅析Android平台漏洞挖掘
  • Android,移动安全,漏洞挖掘
#目录 - Android平台漏洞综述 - Android平台下的漏洞缓释技
窥探安卓内核
  • 移动安全,Fuzzing,内核,漏洞挖掘
- Android Kernel ≈ Linux Kernel - 静态
互联网+时代的移动安全实践
  • 安全威胁,移动安全,云,态势感知
#提纲 - 互联网+时代的安全威胁 - 移动业务背景下的安全需求
阅读心得