文 档: 移动平台应用软件隐私威胁与保护
作 者: 张源 博士、讲师 复旦大学系统软件与安全实验室
语 言: 中文
标 签 隐私数据 UIP 移动安全 隐私保护 隐私威胁
介 绍:
  • 移动平台隐私威胁态势严峻
  • 移动平台隐私威胁新特点
  • 针对用户输入隐私的攻击开始兴起
  • 用户输入的隐私(UIP)数据
  • 现有工作
  • 识别UIP数据是前提
  • 我们的工作
  • 如何识别UIP控件?
  • 我们的想法
  • UIPicker架构
  • 预处理
  • 隐私文本识别-挑战
  • 隐私文本识别-思路
  • 隐私文本识别-方法
  • 隐私界面控件识别
  • UIP控件识别
  • 运行时UIP保护机制
  • 实验分析
  • UIP数据在APP中的分布
  • 识别到了多少UIP数据
  • 精确度
  • 总结
    • • 由于移动平台极其开放的生态环境,移动平台上用 户隐私面临严重威胁
    • • 用户输入类隐私是移动平台的一大特点,现有工作 尚未很好的对用户输入类隐私进行保护
    • • 用户输入类隐私格式各异、接口非规整、获取形式 多样,对其进行系统化的识别十分困难
    • • 基于界面文本分析的方法可以很好的识别界面中包 含输入类隐私,从而有效保护用户输入类隐私
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
新形势下移动安全防护体系
  • 移动安全,移动安全风险,移动安全防护体系
#目录 - 移动安全综述 - 政策解读 - 移动安全风险 - 新形势下的
安卓app漏洞挖掘浅析及案例
  • wooyun,移动安全,Android
来自梆梆安全的horseking给我们带来了好几种挖掘移动端安全漏洞的姿势,十八
Bug hunting in file format on Android: audit && fuzz
  • 代码审计,漏洞挖掘,fuzz,移动安全
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
盗链是视频行业的绝症么?—Android APP视频防盗链的N种姿势
  • 防盗链,移动安全,安全策略
随着移动互联网的高速发展,手机视频已经开始日渐成为互联网最大的入口,近两年频发的
新形势下移动安全治理之道
  • 移动网络安全,移动安全,物联网,车联网
#目录 - 风险与挑战 - 移动网络安全规划设计 - 相关安全组件介绍
移动金融应用安全风险分析及解决方案
  • wooyun,移动安全,移动应用安全,金融安全
梆梆安全 CTO 陈彪演讲 - 移动金融应用的安全评估 - 移动金融应用
阅读心得