文 档: 移动平台应用软件隐私威胁与保护
作 者: 张源 博士、讲师 复旦大学系统软件与安全实验室
语 言: 中文
标 签 隐私数据 UIP 移动安全 隐私保护 隐私威胁
介 绍:
  • 移动平台隐私威胁态势严峻
  • 移动平台隐私威胁新特点
  • 针对用户输入隐私的攻击开始兴起
  • 用户输入的隐私(UIP)数据
  • 现有工作
  • 识别UIP数据是前提
  • 我们的工作
  • 如何识别UIP控件?
  • 我们的想法
  • UIPicker架构
  • 预处理
  • 隐私文本识别-挑战
  • 隐私文本识别-思路
  • 隐私文本识别-方法
  • 隐私界面控件识别
  • UIP控件识别
  • 运行时UIP保护机制
  • 实验分析
  • UIP数据在APP中的分布
  • 识别到了多少UIP数据
  • 精确度
  • 总结
    • • 由于移动平台极其开放的生态环境,移动平台上用 户隐私面临严重威胁
    • • 用户输入类隐私是移动平台的一大特点,现有工作 尚未很好的对用户输入类隐私进行保护
    • • 用户输入类隐私格式各异、接口非规整、获取形式 多样,对其进行系统化的识别十分困难
    • • 基于界面文本分析的方法可以很好的识别界面中包 含输入类隐私,从而有效保护用户输入类隐私
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
攻防之间寻移动安全之道
  • OWASP,移动安全
#开放、开源助力移动安全 #移动安全攻与防 #寻移动安全之道 - 应用安全
移动APP漏洞引发的思考
  • 移动应用安全,移动安全,APP,漏洞分析
#CONTENTS - 移动APP市场分析 - 移动APP安全现状 - 移
2015年中国Android手机隐私安全报告
  • 报告,移动安全,隐私,Android
- Android手机软件(不含游戏)发展渐成熟,隐私权限获取数量有所减少
GDPR Enforcement and Its International InfluenceRogierCreemersThe Politics of Data Regulation
  • GDPR,数据保护,隐私安全,隐私数据保护,数据安全
- Specific requirements for data protect
GDPR与隐私技术
  • GDPR,隐私数据保护,隐私数据
- 个人隐私数据保护的框架 - GDPR - GDPR - 应对措施 -
数据主权与区块链
  • 区块链,同态加密,隐私保护方案
- 区块链的本质:非信任环境中的信任服务基础设施 - 数据共享的痛点 - 数
阅读心得