文 档: 移动平台应用软件隐私威胁与保护
作 者: 张源 博士、讲师 复旦大学系统软件与安全实验室
语 言: 中文
标 签 隐私数据 UIP 移动安全 隐私保护 隐私威胁
介 绍:
  • 移动平台隐私威胁态势严峻
  • 移动平台隐私威胁新特点
  • 针对用户输入隐私的攻击开始兴起
  • 用户输入的隐私(UIP)数据
  • 现有工作
  • 识别UIP数据是前提
  • 我们的工作
  • 如何识别UIP控件?
  • 我们的想法
  • UIPicker架构
  • 预处理
  • 隐私文本识别-挑战
  • 隐私文本识别-思路
  • 隐私文本识别-方法
  • 隐私界面控件识别
  • UIP控件识别
  • 运行时UIP保护机制
  • 实验分析
  • UIP数据在APP中的分布
  • 识别到了多少UIP数据
  • 精确度
  • 总结
    • • 由于移动平台极其开放的生态环境,移动平台上用 户隐私面临严重威胁
    • • 用户输入类隐私是移动平台的一大特点,现有工作 尚未很好的对用户输入类隐私进行保护
    • • 用户输入类隐私格式各异、接口非规整、获取形式 多样,对其进行系统化的识别十分困难
    • • 基于界面文本分析的方法可以很好的识别界面中包 含输入类隐私,从而有效保护用户输入类隐私
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
移动平台应用软件隐私威胁与保护
  • 隐私数据,UIP,移动安全,隐私保护,隐私威胁
- 移动平台隐私威胁态势严峻 - 移动平台隐私威胁新特点 - 针对用户输入隐
BadKernel----一个笔误引发的漏洞
  • BadKernel,移动安全,漏洞分析
在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App
来自N-Day的安全威胁 揭秘安卓系统安全生态
  • 移动安全,安卓,安卓系统安全生态
#目录 - • 国内安卓系统安全特性 - • 安卓系统上漏洞扫描的原理和细节
Android应用漏洞之攻与防
  • xdef,移动安全,漏洞挖掘,检测
- • Android应用漏洞定义及分类 - • 现行工业界常见检测方法及
窥探安卓内核
  • 移动安全,Fuzzing,内核,漏洞挖掘
- Android Kernel ≈ Linux Kernel - 静态
移动通信解决方案渗透思路总结
  • 渗透测试,安全评估,风险评估,移动安全
过去一年中假基站、广告短信、诈骗短信、电信诈骗屡屡成为媒体头条和民众关注的话题,
阅读心得