基于Android平台的敏感信息防外泄系统研究

陈润泽 李思瑾 毛惠生 张 凡

（国防科学技术大学计算机学院 湖南 410005）

0 引言

Android系统已经成为现在主流的手机操作系统。伴随智能手机的普及，手机上的隐私保护成为了人们关注的重点。对于Android系统下敏感信息的防护，国外已经有相关的研究Taintdroid项目。但是该项目仅实现了对敏感信息的监控，对敏感信息的外泄缺少保护机制。因此，本文针对 Android系统下敏感信息识别和敏感信息外泄拦截两个问题，实现了一个基于现有Android平台的用户敏感信息防外泄系统。

1 Android系统的安全机制

Android系统中的权限框架机限制了应用软件对敏感信息的访问，但这种权限赋予机制本身就存在缺陷。一方面，安全意识的缺乏使得用户不能正确赋予软件访问权限，同时软件一旦得到授权之后，其对敏感信息的使用不再受到控制，系统也不会通知用户；另一方面，Android系统缺乏应对权限提升攻击的有效机制，非授权应用软件可以通过进程间的通信（ICC）利用其他应用软件的漏洞间接获得敏感信息。因此，如何有效保护用户的敏感信息已成为Android系统亟待解决和完善的问题。

2 系统详细设计与实现

图1 敏感信息防外泄系统总体设计框架图

如图1所示，本文所设计的敏感信息防外泄系统由四个模块组成：细粒度权限设置模块利用PrivacyProtect软件配置第三方软件对敏感信息的访问权限；敏感信息着色模块实现了对用户隐私敏感信息的标记；软件恶意行为监控模块实现了对软件访问敏感信息行为的实时监控，当软件进行未授权访问敏感信息，系统会通过隐私报警提醒用户；敏感信息外泄拦截和欺骗模块实现将软件向外发送的敏感信息进行替换，这样既确保了系统的稳定性又保证了敏感信息的安全性。

2.1 细粒度权限设置模块

整个隐私防外泄系统中唯一和用户直接交互的部分是基于TISSA的细粒度权限设置模块，也是唯一包含应用级别的组成，主要由三部分组成：

Privacy Activity Manager

Package Manager和Application lnstaller的安装时权限扩展插槽

提供权限策略配置存储的Privilege Setting Content Provider

通过细粒度权限设置模块，敏感信息放防泄系统可以对第三方软件实现无遗漏的权限配置，向其他模块提供执行隐私保护功能的策略依据。

2.2 敏感信息着色模块

敏感信息着色模块基于隐私保护研究项目TaintDroid。

TaintDroid 实现时修改了 DVM 虚拟机的数据处理指令源码，通过在内存栈里向敏感信息分配额外的32 bit空间储存着色标签；在敏感信息获取途径上利用Android提供的资源访问模型，在敏感信息源提供模块中加入hook函数调用着色函数进行着色。本模块只是监视敏感信息从网络泄漏的工具，并没有提供阻止隐私泄露的措施，后面将设计敏感信息外泄拦截和替换模块。

2.3 软件恶意行为监控模块

本模块是在应用软件运行过程中，将网络通信中“抓取”的数据包相关内容反馈给用户，并“举报”软件未授权访问敏感信息的行为。对染色数据和应用软件访问权限同时检测，既使得敏感信息即使在被分割、合并、修改后也不会被泄露，也让软件对敏感信息的使用透明化。

2.4 敏感信息外泄拦截和替换模块

考虑到应用软件因得不到敏感信息可能无法正常工作，所以本文使用对敏感信息进行伪造替换的策略，以此来保护敏感信息并保证应用软件的正常运行。同时，根据隐私报警的反馈信息，用户能对原本不信任的应用软件进行敏感信息外发策略的修改。模块的具体流程如图2所示：

图2 敏感信息外泄拦截和虚假替换流程

3 系统测试

在测试的34款常用软件中，几乎所有软件都涉及用户敏感信息泄露问题（少数功能单一的软件除外，如有道词典、excel杀），一般会在用户不知晓的情况下将用户敏感信息发送至服务器、广告网站或一些用户未知的网站。

IMEI、IMSI码作为硬件和用户SIM卡唯一标识序列，软件不应以任何理由将其通过网络端口发送，在测试中发现共有14款软件将用户IMEI码通过网络端口发送，其中，7款软件发送至服务提供方网站，一款发送至广告网站，六款软件发送目标IP地址不可访问。

可见，Android第三方软件的用户敏感信息泄露行为较为严重，应当引起用户的足够重视。

4 结束语

本文主要解决了 Android系统下的软件恶意行为识别和敏感信息追踪保护两个问题，开发了一个用户敏感信息防外泄系统。利用 Taintdroid染色机制实现对敏感信息着色、标记与追踪；通过权限配置，给每个软件不同的权限，并将软件非法访问未授权敏感信息的行为反馈给用户。同时，用随机生成的同类型数据对软件进行“欺骗”，这样既保护了敏感信息，又保证了软件运行。在手机安全日益被关注的今天，本系统实现手机系统的自主可控，有很大的市场前景。

[1]廖明华，郑力明.Android安全机制分析与解决方案初探.2011年9月.

[2]李华峰，Android开发教程，北京，电子工业出版社。2010年6月.

[3]郭宏志，Android应用开发详解 北京 电子工业出版社.2010年6月.

[4]吴剑华，莫兰芳，李湘.Android用户隐私保护系统.2012年9月.

[5]温敏，艾丽蓉，王志国.Android智能手机系统中文件实时监控的研究与实现.2009年4月.