Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

The Price of Free:Privacy Leakage in Personalized Mobile In-App Ads

论文下载

Introduction

  • 作者分析了Android平台上广告库的隐私泄露问题,指出广告库不仅能推测个人感兴趣的消息类别,还可能推测出用户的生活情况,例如收入,宗教信仰等,并用于针对性的投放广告。
  • 在分析方法上,作者使用了真实用户作为测试对象,在不影响广告库正常运行的情况下,对广告库的个性化广告投放行为进行分析。
  • 文章还讨论了如果APP开发者是恶意的,仅通过显示的广告内容来分析出用户隐私的可行性。

Methodology

定义了两类隐私信息:个人的兴趣信息以及个人的生活情况

Fig

  • 作者制作了一个APK,使用AdMob生成100次广告,每次请求都会经过VPN转发,用来过滤IP地址无关参数(测试的时候关闭地理信息服务)。测试完成时会让被试者填写自己相关信息的问卷。
  • 收集所有广告指向的的URL,分析meta data,分析url参数,重放了一些重定向的url。
  • 对于URL对应的兴趣类别,使用google的preference接口,(对一个空白账号,重复访问某个广告链接10次)

Result

依据兴趣类型进行广告投放,结果显示,超过79%的用户有至少21%的满意度

Fig

用户的生活信息和广告投放量是否相关,结果显示,92的用户被依据生活状况而投放了广告

Fig

Fig

Fig

Fig

Evaluation

作者采用聚类的方法,分析能否在某类广告与某类生活情况之间建立联系。

Fig