孫志博黃睿容文聰2014.6.1誰在偷看我的手機？資料來源：DCCI互聯網數據中心2013年左圖選取了國內數十家主流Android應用商店/市場的下載量前1400位的移動Apps逐一進行了嚴格的隱私數據獲取權限的功能測評。一、ANDROID總體框架一般手機app應用程序通過該層申請權限用戶隱私數據所在位置二、ANDROID安全機制其中涉及到用戶隱私安全的主要是權限機制1.原理Android的應用程序（以下簡稱app）權限機制的執行限制了應用程序可以執行的操作。三、ANDROID的權限機制具體原理圖解應用程序個人信息敏感輸入設備設備元數據Android權限檢查應用程序安裝時獲得的權限匹配通訊錄，短信等話筒，攝像頭，GPS等手機硬件信息等三、ANDROID的權限機制2.Android權限機制優點：合理分配權限，有助于應用程序管理，簡化app開發；未經授權的app不能使用相應權限，越權行為較難發生；三、ANDROID的權限機制3.Android權限機制缺點：app的權限聲明由app開發者自行聲明，安裝時會詢問用戶是否授予相關權限，如不接受其中一個，則不能安裝；實驗1：小編從某手機管理軟件中隨便下載了一款名為“開心消消樂”的游戲，我們來看看這款游戲安裝時需要什么權限：可見，一款游戲軟件居然需要獲取個人信息跟個人位置！而且不接受就不能安裝！三、ANDROID的權限機制3.Android權限機制缺點：app安裝后，當使用某些權限時不會有任何提醒！實驗2：小編安裝完剛剛那個手機游戲后，運行那個游戲，然后進行買東西等敏感操作，看看有什么現象：現象：登入時無任何授權許可詢問，當且僅當小編通過游戲里的商城進行消費時，會有消費提醒。可見對于隱私保護來說，保護力度比較缺乏。三、ANDROID的權限機制3.Android權限機制缺點：一般用戶不會留意安裝時的權限申請，一旦安裝app后一般無法再修改其權限。四、我們的隱私如何泄露？當然現實生活中沒有人會怎么“主動”按照這三步去做，但是黑客可以這一整個過程可以通過利用Android權限機制的缺點來在你手機的后臺悄悄進行！！而你可能完全不會發現！1、三步讓自己的隱私泄露（你沒看錯只需三步！）四、我們的隱私如何泄露？2、其它泄露自己隱私的招數

（1）直接把自己的舊手機賣出去；

（2）不設置任何密碼（如鎖屏），然后丟失手機；

（3）設置一堆密碼后丟失手機，被“高手”撿到；

（4）被他人用社會工程學手段騙到隱私信息。

（5）亂打開郵件，短信，彩信

（6）亂掃二維碼

eg1：有數據顯示，截止2013年底，在淘寶二手手機平臺發現有超過11萬款手機在交易中，其中絕大部分都是安卓手機。如此估算，僅淘寶每天都有數萬臺二手手機售出，再加上線下交易，二手手機交易量還是非常之大，無法徹底刪除數據的先天缺陷一旦被利用，影響范圍非常廣。2.新時代的手機隱私：用戶QQ、淘寶等賬號密碼為了方便用戶登錄和修改密碼，并且保證賬戶安全，現在淘寶、QQ甚至網銀等賬號都能通過手機來登錄或者修改密碼，用戶只需發一下短信就可以找回賬號和密碼，只需掃一下二維碼就能登陸。這樣的話，一旦丟失手機，或者用戶隱私泄露，后果將不堪設想！！1.傳統隱私：短信，通話記錄通訊錄照片五、我們的手機上有什么隱私？選擇來源可靠的app下載安裝。1.不要亂裝app！五、如何保護我們的隱私安裝時看清楚app的權限申請，遇到沒必要卻要求隱私權限的慎重安裝。手機網頁，短信彩信，推送等鏈接要慎重點擊。2.不要亂點鏈接，亂掃碼。五、如何保護我們的隱私對于來源不明的二維碼不要亂掃。掃一下有驚喜！安裝手機安全管理app。3.不要“裸奔”五、如何保護我們的隱私PS：以上app為小編隨便截圖，具體哪個適合請看相關評測。4.設置鎖屏密碼五、如何保護我們的隱私設置鎖屏密碼可以較有效防止丟失手機后用戶隱私被泄露，或者其他人惡意查看自己手機但對于“高手”無效。5.保管好自己手機，并且不要隨便賣掉自己的手機五、如何保護我們的隱私把我賣了你會后悔的！一般人只需要稍微學習一下就能掌握數據恢復等方法，可以恢復手機里的聯系人信息。所以你賣出去的手機的資料，即使你已經刪除，都極有可能被恢復，造成隱私泄露！[1]曾陽.Android手機隱私保護軟件的設計與實現[D].北京郵電大學,2013.[2]王鵬.Android隱私保護機制的分析與改進[D].北京郵電大學,2013.[3]張坤.面向多租戶應用的云數據隱私保護機制研究[D].山東大學,2012.參考