复旦大学数据显示：58%安卓应用存在隐私泄露行为

　　不少安卓系统智能手机软件申请的权限，远超自身功能需要，可能导致用户隐私泄漏。昨天，复旦大学传出信息，该校软件学院课题组研发一系列全新技术，可在千万行软件代码中捉出恶意代码，为政府部门和软件下载平台施行软件监管提供支撑。

　　数据显示，在一些安卓手机软件官方下载平台上，超出33%的软件存在过度要求授权。国内第三方市场情况更不容乐观，对100款热门软件分析发现，过度要求授权的达83款。去年，复旦大学研究小组曾对国内7家大型安卓应用商城330款最热门应用进行检测，发现58%存在用户隐私泄露行为。

　　为此，复旦的课题组专门研发技术，为手机“上锁”。首先，研究人员突破性地提出了可以自动化提取隐私数据传输所对应用户意图的检测系统。通过呈现应用软件传输隐私信息所需要经过的用户操作，同步生成过程操作对应的后台行为的组合动画，可以对用户是否知晓隐私数据传输进行评估，并精确判断应用软件是否存在隐私泄露，高针对性地监测隐私泄露和短信吸费等多种恶意行为。同时，课题组采用一种创新性的分析视图，高效抽取出应用软件中的敏感行为，并且以图形化的方式表现出来，类似于医生给病人做诊断时需要利用到X射线收集来自多个职能器官的信息。今年11月4日即将在德国柏林召开的国际顶尖计算机与通信安全会议，同时录用了复旦团队两篇相关技术研究论文。

　　据了解，目前研究小组已与企业合作，将研究成果应用于“安全手机”的操作系统中，通过改良安卓系统的安全机制，强化对权限的动态管理。一方面，在安装软件过程中及时发出警报，检测并剔除恶意软件；另一方面，即使安装了过度要求权限的软件，这把技术“锁”也能在拦截软件恶意敏感行为的同时，确保软件正常功能。目前课题组对应用市场上万余款用户量超过100万的软件进行实测，其中99%在被“隔离”过度权限后可正常使用。(记者 彭德倩)