【正文】 限 9 1. Au, ., Zhou, ., Huang, Z., Gill, P., and Lie, D. 2021. Short paper: a look at smartphone permission models. In Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices (SPSM ’11). 2. Barra, H. 2021. Android: momentum, mobile and more at Google I/O. The OfficialGoogleBlog. 3. Barrera, B., Kayacik, ., van Oorschot, ., and Somayaji, A. 2021. Amethodology for empirical analysis of permissionbased security models and its application to android. In Proceedings of the 17th ACM conference on Computer and munications security (CCS ’10). 4. Enck, W., Gilbert, P., Chun, B., Cox, ., Jung, J., McDaniel, P., and Sheth, A. 2021. TaintDroid: an informationflow tracking system for realtime privacy monitoring on smartphones. In Proceedings of the 9th USENIX conference on Operating systems design and implementation (OSDI’10). 5. Felt, ., Chin, E., Hanna, S., Song, D., Wagner, D. 2021. Android Permissions Demystified. In Proceedings of the 18th ACM conference on Computer and munications security (CCS’11). 6. Gartner. 2021. Gartner Says Sales of Mobile Devices Grew Percent in Third Quarter of 2021。 it’s a way to protect yourself I guess. Call me paranoid.” Some participants stated that they were not sure how trustworthy the permissions display was. One said of it, “Is it a requirement to be on there [the market] that the software tells you what it is accessing .Are they required to notify me or not, I don’t know.” Unfortunately, most participants do not believe they understand the terms used and have not gone out of their way to learn what they mean. We showed a list of ten permissions with the permission group label, in the fashion they would be shown in the permissions display, to each user and asked them to explain to us their understanding of each te。還要感謝陪我一路坐下來的 Seungyeop Han, Peter Hornyack, Jialiu Lin, Stuart Schechter, and Tim Vidas 等人。 特別的，當(dāng) Android 用戶在安裝應(yīng)用程序的時候，突然彈出一個權(quán)限消息對話框給用戶，而且權(quán)限消息對話框的內(nèi)容往往是含糊不清的、使用專業(yè)術(shù)語的話語，給用戶帶來了許多不必要的麻煩。一是大部分 Android 手機(jī)用戶缺乏對反病毒軟件技術(shù)的信任。例如，時代周刊上列出了用戶可以下載的 Android 應(yīng)用程序軟件。 應(yīng)用程序選擇 一個權(quán)限的難題： Android 智能手機(jī)上安裝應(yīng)用程序的權(quán)限 7 有一半以上的 Android 用戶表示自己在安裝 Android 應(yīng)用程序軟件的時候，都會彈出權(quán)限消息提示框，當(dāng)一個 Android 用戶反饋給我們這些信息的時候，我們立馬想到了以前調(diào)查中存在的一個案例 。大部分的 Android 用戶對應(yīng)用程序權(quán)限的了解并不是很清楚，通過采訪我們發(fā)現(xiàn)，當(dāng)我們提到用戶對應(yīng)用程序權(quán)限的了解到底知道多少的時候，絕大多數(shù)的 Android 用戶都表示不明白或者 直接選擇放棄。 Android 用戶在安裝應(yīng)用軟件的時候，認(rèn)為自己的手機(jī)被認(rèn)證了或者被監(jiān)視。 我們 通過對六到七組的 Android 手機(jī)用戶的調(diào)查總結(jié)出一份 Android 用戶普遍關(guān)心的問題和今后改進(jìn)的建議。第二列到第四列分別顯示 Android手機(jī)用戶的年齡、性別、工作職位。 6 結(jié)果與討論 以上各環(huán)節(jié)詳細(xì)的說明了我們的調(diào)查結(jié)果表明： Android 用戶會考慮 Android手機(jī)的性能。采訪結(jié)束后每一位 Android 用戶都可以共享出自己 Android 手機(jī)上的應(yīng)用軟件，通過 USB 與工作人員筆記本電腦的連接，來更好的統(tǒng)計 Android 應(yīng)用程序的數(shù)量。 用戶可以通過點(diǎn)擊更多按鈕，來查看更多完整的權(quán)限要求。通過 Android用戶的反饋信息我們可以得出一個結(jié)論： Android應(yīng)用程序權(quán)限安裝的過程中提供了全面的安裝信息給Android手機(jī)用戶，然而 Android用戶對這些提供的信息往往是不怎么在意或者忽略。提出這個重要的理論依是根據(jù)對 Android 手機(jī)運(yùn)行的安全性或者提高系統(tǒng)的安全性能出發(fā)的。所有想要在 Android 市場上拍賣自己的應(yīng)用程序軟件，一個權(quán)限的難題： Android 智能手機(jī)上安裝應(yīng)用程序的權(quán)限 2 就必須花費(fèi) 25 的手續(xù)費(fèi)來開通自己的個人賬號，通過上傳自己的應(yīng)用程序軟件，并從中獲取利潤。令人擔(dān)憂的是，我們發(fā)現(xiàn) Android 手機(jī)用戶并沒有意識到應(yīng)用程序的安全性問題，在很多情況下，安裝的應(yīng)用程序往往有時候可能攜帶病毒軟件。經(jīng)過我們的調(diào)查發(fā)現(xiàn)，大部分 Android 手機(jī)用戶在安裝應(yīng)用程序的時候彈出的消息對話框，并沒有太大的注意，而是選擇跳過并直接安裝應(yīng)用程序。 總而言之，根據(jù) 2021 年的網(wǎng)絡(luò)數(shù)據(jù)報告可得，從 McAfee、 Kaspersky Lab、Symantec 的數(shù)據(jù)可知自 2021 年的七月開始，我們發(fā)現(xiàn)惡意軟件的增長速度是以百分之 倍的速度在增長。 2 相關(guān)工作 雖然 Android 手機(jī)僅僅只是在 2021 年發(fā)布后的不久誕生的 ，但是有一個重要的工作需要我們?nèi)ネ瓿傻?，那就是學(xué)習(xí) Android 手機(jī)的權(quán)限安全性問題。 另一些人看待 Android應(yīng)用程序權(quán)限問題的態(tài)度是：試圖去簡化應(yīng)用程序權(quán)限的安裝過程或者跟其他智能手機(jī)對比安裝權(quán)限的過程。如果用戶點(diǎn)擊紅色圓圈按鈕“免費(fèi)”進(jìn)入顯示屏幕 2，這使得他們接受應(yīng)用程序的權(quán)限并獲得安裝應(yīng)用程序的權(quán)限，也可以通過點(diǎn)擊紅色圓圈按鈕來“顯示所有信息”并查看相關(guān)的權(quán)限，如圖屏幕 3 和 4。隨后工作人員安排每一位 Android 用戶進(jìn)入特定的實(shí)驗(yàn)室，填寫 Android 用戶調(diào)查同意書，主要是為了配合工作人員更好的調(diào)查 Android 用戶的情況，在調(diào)查的過程中采取錄音的方式。據(jù)調(diào)查有十四名 Android 用戶使用 Android 智能手機(jī)不到一年就更換其他智能手機(jī)，有五 名 Android 用戶使用 Android 手機(jī)保持在兩年之內(nèi)，只有一位 Android 用戶使用 Android 手機(jī)在兩年以上。 一個權(quán)限的難題： Android 智能手機(jī)上安裝應(yīng)用程序的權(quán)限 5 表 1 顯示了二十個 Android手機(jī)用戶的調(diào)查情況。對此我們整理出一份關(guān)于應(yīng)用程序十大權(quán)限的列表，列表的主要內(nèi)容是明白權(quán)限的重要性，看了本次列表的內(nèi)容， Android 用戶表示非常的驚訝，并表示以后一定認(rèn)真查看應(yīng)用程序權(quán)限內(nèi)容。好友可以進(jìn)入你的手機(jī)列表并與你取得聯(lián)系，或者也可以通過網(wǎng)絡(luò)電話的方式來實(shí)現(xiàn)得到對方好友的電話號碼” P18 – 客戶賬號：獲得客戶賬號 Android 用戶表示應(yīng)用程序權(quán)限存在認(rèn)證不正確、存在漏洞，使得 Android 用戶對此表示很擔(dān)心?！?P18 如上調(diào)查結(jié)果顯示， Android 用戶或多或少都會對權(quán)限問題產(chǎn)生困惑。s 和 Felt 通過調(diào)查發(fā)現(xiàn)開發(fā)人員沒有真正理解彈出權(quán)限框的重要性以及在合適的時間段彈出應(yīng)用程 序權(quán)限。我通過看雜志和廣告牌知道Android 應(yīng)用程序的安裝。 通過以上調(diào)查，我們發(fā)現(xiàn)兩個主要問題。 7 結(jié)論 Android 用戶還是不怎么了解應(yīng)用程序的權(quán)限。作者也同樣感謝微軟研究 院、華盛頓大學(xué)、卡耐基梅隆大學(xué)的贊助。T Galaxy S II Gingerbread Less than 1 month 110 A few 15 A Conundrum of Permissions: Installing Applications on and Android Smartphone 7 occasionally felt very strongly about them. When asked if he read these screens frequently, one such participant said, “Yeah, all the time. It is just so easy for those apps to do whatever they want。 Smartphone Sales Increased 42 Percent. /it/?id=1848514 7. Hornyack, P., Han, S., Jung, J., Schechter, S., and Wetherall, D. 2021. These aren’t the droids you’re looking for: retrofitting android to protect data from imperious applications. In Proceedings of the 18th ACM conference on Computer and munications security (CCS’11). 8. Juniper Networks. 2021. Mobile Malware Development Continues To Rise, Android Leads The Way. 9. Kelley, ., Bresee, J., Cranor, ., Reeder, R. 2021. A ”nutrition label” for privacy. The 5th Symposium on Usable Privacy and Security (SOUPS’09). 10. Kleimann Communication Group, Inc. 2021. Evolution of a Prototype Financial : 11. McAfee Labs. 2021. McAfee Threats Report: Third Quarter 2021. Available: , Y. 2021. IT Threat Evolution:Q3 2021. Available: 一個權(quán)限的難題： Android 智能手機(jī)上安裝應(yīng)用程序的權(quán)限 10 13. Rosenberg, J. 2021. The meaning of open. The Official Google Blog. 14. Smetters, ., and Good, N. 2021. How users use access control. In Proceedings of the 5th Symposiumon Usable Privacy and Security (SOUPS’09). 15. Vidas, T., Christin, N., and Cranor, . 2021. Curbing Android Permission Creep. W2SP 2021. 16. Wetherall, D., Choffnes, D., Greenstein, B., Han, S., Hornyack. P., Jung, J., Schechter, S., and Wang, X. 2021. Privacy Revelations for Web and Mobile Apps. HotOS’1