软件创建隐私模式，以帮助安全的Android智能手机

北卡罗来纳州立大学的研究人员开发了帮助Android智能手机用户防止他们的个人信息被黑客窃取的软件。

“人们对智能手机可能泄露个人信息的担忧很多，”北卡罗来纳州立大学计算机科学助理教授、一篇描述该研究的论文的合著者江旭贤博士说。“我们开发了一款软件，为安卓系统创建了一种隐私模式，让用户可以灵活地控制各种应用程序可以获取哪些个人信息。”这款隐私软件被称为“驯服信息窃取智能手机应用程序”(TISSA)。

TISSA的工作原理是创建一个隐私设置管理器，允许用户自定义每个智能手机应用程序可以访问的信息级别。这些设置可以在相关应用程序运行时进行调整，而不仅仅是在应用程序安装时。

TISSA原型为每个应用程序包括四种可能的隐私设置。这些设置是可信的、匿名的、虚假的和空的。如果应用程序被列为“受信任”，TISSA不会施加额外的信息访问限制。如果用户选择Anonymized, TISSA为应用程序提供通用信息，允许应用程序运行，而不提供访问详细的个人信息。虚假设置在申请个人信息时提供虚假结果。Empty设置通过表示相关信息不存在或不可用来响应信息请求。

Jiang说，TISSA可以很容易地进行修改，加入额外的设置，允许对个人信息的访问进行更精细的控制。“这些设置可能会针对不同类型的信息进一步细化，比如你的联系人名单或你的位置，”蒋说。“这些设置也可以针对不同的应用进行专门设置。”

例如，用户可以安装一个需要位置数据的天气应用程序，以便向用户提供本地天气预报。通过编程，TISSA不仅可以告诉应用程序用户的确切位置，还可以向应用程序提供通用的位置数据——比如用户10英里半径内的随机位置。这将允许天气应用程序提供本地天气预报信息，但将确保应用程序不能用于跟踪用户的移动。

研究人员目前正在探索如何让Android用户可以使用该软件。“软件修改相对较小，”蒋说，“可以通过无线更新进行整合。”

本文，“驯服信息窃取智能手机应用程序（在Android上），”江泽民共同撰写;雅金周，博士。纳邦国家的学生;NC国家计算机科学副教授Vincent Freeh博士;华为美国研究中心的新文张博士。本文将于6月份在帕茨堡匹兹堡的第四届国际信托和值得信赖的计算会议上展示。该研究得到了国家科学基金会和国家全国国家安全开放系统倡议，该倡议得到了美国陆军研究办公室的资金。

北卡罗来纳州立大学计算机科学系是该大学工程学院的一部分。

希普曼-

编辑注：演示文稿摘要跟随。

“驯服信息窃取智能手机应用程序（在Android上）”

作者：Yajin Zho，Xujin Jiang和Vincent W. Freeh，北卡罗来纳州立大学;新文张华华美洲研究中心

提出了2011年6月，第四届信任与可信计算国际会议，匹兹堡，宾夕法尼亚州。

文摘:近年来，手机已经从基本的电话和短信接收设备迅速发展为功能强大的通信和娱乐平台。在这个过程中，智能手机变得越来越普遍，用户越来越依赖它们来存储和处理个人信息。然而，最近的研究也揭示了一个令人不安的事实，即用户的个人信息被(流氓)智能手机应用程序置于危险之中。现有的解决方案在驯服这些侵犯隐私的智能手机应用程序方面显示出其能力的局限性。

在本文中，我们认为智能手机需要一种新的隐私模式。隐私模式可以让用户以一种细粒度的方式灵活控制应用程序可以访问哪些类型的个人信息。此外，授权访问可以在运行时以细粒度的方式动态调整，以更好地满足用户在各种场景中的需求(例如，在不同的时间或位置)。我们开发了一个名为TISSA的系统，它在Android上实现了这种隐私模式。通过对十多个泄露信息的Android应用程序的评估，证明了它的有效性和实用性。此外，我们的评估表明，TISSA引入了可忽略的性能开销和功耗。