Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

Free for All! Assessing User Data Exposure to Advertising Libraries on Android

论文下载

Abstract

这篇文章分析了Android平台上广告库可能引起的用户数据泄露问题,并提出了一个分析APP潜在问题的框架。

作者认为,单纯分析现在的广告库是否泄露用户数据并没什么意义,要分析未来的广告库能对用户隐私有多大的威胁,于是假设了一个最恶劣的广告库 广告库泄露用户隐私的四种方式:

  • 未保护的API,获取用户的应用列表
  • 从宿主APP继承权限,访问敏感数据(账户信息)
  • 继承权限,访问私有文件
  • 继承权限,监视用户输入

解决的问题,在广告库可以通过以上方式获得相关信息的情况下:

  • 分析一个APP是否可能泄露数据
  • 证明通过获取应用列表可以用来推测用户信息
  • 建立了一个APP引进广告库从而带来风险的评估平台

Threat Model

作者将广告库泄露隐私的方式分为两类,in-appout-app,前者指的是宿主APP的敏感API,生成的文件以及资源文件中的信息可以被广告库利用,后者指的是与宿主APP无关的信息泄露。

in-app数据集的建立:

Fig

L1是只考虑APP通过权限以及本地文件泄露隐私的情况,L2是只考虑窃取用户输入的情况:

Fig

out-app数据集的建立:

  • 志愿者装上作者提供的APP之后,应用列表会被上传,并且志愿者还被要求做一些测试,包括感兴趣的分类等,共收集了243分数据。

Pluto: Framework Design And Implementation

Pluto分为两部分,in-app Pluto主要作用是离线分析APP。

Fig

动态分析,静态解包之后得到的一些文件,进行数据挖掘和自然语言处理 out-app pluto 利用机器学习,推测用户信息,推测用户感兴趣的分类。

Evaluation

对in-app部分的测试,用pluto跑了FD,L1和L2。

Fig

Fig

Fig

Fig

对out-app部分的测试:

Fig

Fig