Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

PmDroid: Permission Supervision for Android

论文下载

摘要

  • 广告库会利用APP的权限传递用户的隐私数据到广告服务器上,大部分权限并不会在广告库SDK的文档上标明。
  • 同时,很多广告库会自己检查APP是否存在一些权限,如果存在则发送
  • 作者根据上述问题,结合TaintDroid,提出了PmDroid,当发现广告库发送其文档上没有提及的隐私数据的时候,就会阻塞其发送。

PmDroid

Fig

结合TaintDroid,将需要权限的API、查询ContentProvider的URL作为source(用PScout获取这个API-权限对) 收集了112个广告商的SDK,分析这些SDK的文档上标注的权限(一共35个),Taint Tag提供了标记的bit。

Fig

利用AppFence阻塞隐私数据。修改了http/https的接口。由于仅仅只是分析APP的XML可能会修改/破坏APP本身,作者维护了一个白名单(已知的112个广告商的服务器地址、文档上说明的权限) 当发送至广告商服务器地址的敏感数据的Tag上标记的权限不属于文档上的说明的权限,就阻塞。

实验

  1. 结合112个广告商(只有31个广告商有效)提供的SDK,制作了sample APP,作为测试样本。记录Tag和服务器的地址。
  2. 在Google play上挑选了430个APP作为测试样本。

  3. 实验一所有通过网络传输的数据均为广告sdk,所以根据这些记录,从430个APP中发现了60个广告商(55个在作者的白名单上)

Fig

Fig

Fig