logo logo-dark
VIPREAD 导航
主页 / 安全论文每日读 / Free for All! Assessing User Data Exposure to Advertising Libraries on Android
  • 标题
    Free for All! Assessing User Data Exposure to Advertising Libraries on Android
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 标签
    隐私 APP 数据泄漏
  • 简介

    Free for All! Assessing User Data Exposure to Advertising Libraries on Android。这篇文章分析了Android平台上广告库可能引起的用户数据泄露问题,并提出了一个分析APP潜在问题的框架 这篇文章分析了Android平台上广告库可能引起的用户数据泄露问题,并提出了一个分析APP潜在问题的框架。

    作者认为,单纯分析现在的广告库是否泄露用户数据并没什么意义,要分析未来的广告库能对用户隐私有多大的威胁,于是假设了一个最恶劣的广告库 广告库泄露用户隐私的四种方式:

    • 未保护的API,获取用户的应用列表
    • 从宿主APP继承权限,访问敏感数据(账户信息)
    • 继承权限,访问私有文件
    • 继承权限,监视用户输入

    • 解决的问题,在广告库可以通过以上方式获得相关信息的情况下:

    • 分析一个APP是否可能泄露数据

    • 证明通过获取应用列表可以用来推测用户信息
    • 建立了一个APP引进广告库从而带来风险的评估平台
  • 援引
    http://www.securitygossip.com/blog/2016/03/03/2016-03-03/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Free.for.All!.Assessing.User.Data.Exposure.to.Advertising.Libraries.on.Android.阅读笔记.pdf
    时间: 大小: 0.5 M 下载: 35
    登录下载
  • Free.for.All!.Assessing.User.Data.Exposure.to.Advertising.Libraries.on.Android.pdf
    时间: 大小: 1.0 M 下载: 15
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2