孫孟奇+王爽+段育凱+高珊

摘要：在智能手機(jī)不斷興起的今天，對于智能手機(jī)的系統(tǒng)平臺的關(guān)注度也越來越大。Android 是一套真正意義上的開發(fā)性的移動設(shè)備綜合平臺，它包括操作系統(tǒng)、中間件和一些關(guān)鍵的平臺應(yīng)用。Android 是由Linux+Java構(gòu)成的開源軟件，允許所有廠商和個人在其基礎(chǔ)上進(jìn)行開發(fā)。Android平臺的開放性等特點(diǎn)既能促進(jìn)技術(shù)（包括平臺本身）的創(chuàng)新，又有助于降低開發(fā)成本，還可以是運(yùn)營商能非常方便地制定自己的特色化的產(chǎn)品。因此，它具有很大的市場發(fā)展?jié)摿Α?/p>

關(guān)鍵詞：安卓應(yīng)用；智能手機(jī)；描述與權(quán)限保真度測量

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）12-0139-04

在智能手機(jī)功能越來越多樣化的大環(huán)境下，用戶越來越多的個人資料存儲在手機(jī)中，隨著近些年一些隱私信息泄露的問題的出現(xiàn)，智能手機(jī)安全問題也得到了越來越多的關(guān)注，手機(jī)的安全，尤其是手機(jī)的信息的安全也成了人們在使用手機(jī)時最為關(guān)注的問題之一。

打開手機(jī)，就必須要使用手機(jī)中的應(yīng)用程序，盡管許多應(yīng)用能給人們的日常生活帶來諸多便利，增添不少的樂趣，但某些惡意應(yīng)用給人們帶來的負(fù)面影響也是不容小覷的，手機(jī)中的應(yīng)用也許會在我們不知情時泄露一些我們的信息。

在手機(jī)應(yīng)用商店中，用戶可以直接獲取關(guān)于某個應(yīng)用的自然語言描述，這些描述可以讓人直觀地感受到該應(yīng)用所包含的與安全有關(guān)的信息。為了更好地使用戶信服，應(yīng)用程序的描述必須真實(shí)地反映它所請求的權(quán)限，這被稱為應(yīng)用描述與權(quán)限的保真度。在該文中，筆者提出了一種基于學(xué)習(xí)的描述與權(quán)限算法模型，通過Stanford Parser和Explicit semantic analysis（ESA）對應(yīng)用的描述和已經(jīng)公開的應(yīng)用權(quán)限集進(jìn)行訓(xùn)練，得到與權(quán)限相關(guān)聯(lián)的語義模式對，將需要分析的應(yīng)用信息與訓(xùn)練結(jié)果對比得出結(jié)論。在算法研究的基礎(chǔ)上，該文提出了在安卓平臺上的軟件實(shí)現(xiàn)，在Android客戶端上實(shí)現(xiàn)了應(yīng)用管理模塊，反饋模塊，幫助模塊和安裝檢測模塊；在服務(wù)器上實(shí)現(xiàn)了描述與權(quán)限算法模型，數(shù)據(jù)庫模塊和客戶端請求處理功能。

1 緒論

1.1 研究背景

在智能手機(jī)飛速發(fā)展的今天，對手機(jī)應(yīng)用安全性的檢測是十分重要的。對于同一款應(yīng)用，不同種類的安全檢查有可能會出現(xiàn)不同的安全系數(shù)。傳統(tǒng)上對惡意手機(jī)應(yīng)用的檢測一般通過二進(jìn)制文檔的靜態(tài)/動態(tài)分析。但是這種分析對于評價應(yīng)用所需權(quán)限是否超出了用戶期望還是有所匱乏的。幫助用戶分析、判斷可疑應(yīng)用，不僅能給用戶帶來更好的體驗(yàn)，還能夠促進(jìn)安卓市場的發(fā)展。

本文針對應(yīng)用商店中的手機(jī)應(yīng)用進(jìn)行研究，以Google Play為例，Google Play為用戶提供了多種應(yīng)用元數(shù)據(jù)，比如：應(yīng)用的名稱，描述，畫面截圖，評分，評論等等。用戶可以直接獲取關(guān)于某個應(yīng)用的自然語言描述，這些描述可以讓人直觀地感受到該應(yīng)用所包含的與安全有關(guān)的信息。 Google Play同時也展示了應(yīng)用程序請求訪問手機(jī)中與隱私安全有關(guān)API相對應(yīng)的權(quán)限，用戶可以使用這樣的一個列表來評估使用這些應(yīng)用程序的風(fēng)險。在應(yīng)用程序權(quán)限的描述上，應(yīng)用程序的描述必須真實(shí)地反映它所請求的權(quán)限，這被稱為應(yīng)用描述與權(quán)限的保真度。對于權(quán)限的保真度的研究，正是本文的研究內(nèi)容。

1.2 研究現(xiàn)狀

最近幾年，Android 手機(jī)的普及十分迅速。Android 手機(jī)不僅滿足人們的溝通需求，還可被用于辦公、網(wǎng)上購物等日常活動。Android 手機(jī)內(nèi)通常存儲著一些有關(guān)用戶信息的隱私數(shù)據(jù)，如短信、通訊錄、地理信息等。如果這些信息被泄露，可能會給用戶帶來嚴(yán)重的經(jīng)濟(jì)、精神損失。Media Research 發(fā)布的數(shù)據(jù)指出，2014 上半年 Android 手機(jī)占有 89.9%中國智能手機(jī)市場份額。Strategy Analytics 發(fā)布的數(shù)據(jù)指出，2014年第三季度，Android 手機(jī)占有 83.6%全球智能手機(jī)市場份額。DCCI 互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合 360 手機(jī)安全中心發(fā)布的《2014 年上半年 Android 手機(jī)隱私安全報告》中顯示，92.8%的 Android 手機(jī)用戶把隱私存放在手機(jī)中，并且 53.6%的 Android 手機(jī)用戶表示手機(jī)是存儲隱私最多的設(shè)備。騰訊移動安全實(shí)驗(yàn)室 2014 年第三季度手機(jī)安全報告顯示，在 2014 年第三季度，騰訊手機(jī)管家截獲了 224，516 個病毒包，隱私竊取類病毒占 28.25%的比例，位居第二。眾多的數(shù)據(jù)指出，安卓手機(jī)在安全方面依舊存在很大缺陷，尤其是手機(jī)信息方面的安全問題更是令人堪憂。

在手機(jī)應(yīng)用權(quán)限方面，也有著混亂復(fù)雜的現(xiàn)狀。據(jù)Bit9公司對Google Play中的應(yīng)用進(jìn)行的統(tǒng)計分析的結(jié)果表明：42%的程序會收集用戶的GPS位置信息，這些程序涉及壁紙類，游戲類和工具類程序；31%的程序會收集用戶的通話記錄或者電話號碼；26%的程序會收集諸如聯(lián)系人和郵件等用戶個人信息；9%的程序會強(qiáng)制獲取用戶的消費(fèi)許可。這些對于手機(jī)權(quán)限的隨意申請及獲取，正是安卓權(quán)限系統(tǒng)管理不完善的表現(xiàn)，也正因如此，才給了惡意者可乘之機(jī)，因此，對安卓應(yīng)用的權(quán)限保真度研究迫在眉睫，這也正是本文要研究的問題。

2 算法研究

2.1 自然語言處理模塊

自然語言處理模塊（NLP）的主要任務(wù)是識別描述中的一些特殊結(jié)構(gòu)，如動詞短語和名詞短語，并了解他們之間的關(guān)系。這種設(shè)計能彌補(bǔ)基于關(guān)鍵詞分析所帶來的不足。自然語言處理模塊由兩部分組成，句子邊界消歧和語法結(jié)構(gòu)分析。

1）句子邊界消歧（SBD）

所有的描述將會被拆分成句子，以便之后在語法結(jié)構(gòu)分析中使用。特征符號“.”，“：”，“-”和其他點(diǎn)句開始之前的符號如“*”，“?”，“?”等將被作為句子的分隔符，本文使用正則表達(dá)式來匹配電子郵件地址，URL，IP地址，電話號碼，縮寫和省略號等，否則的話他們中間包含的分隔符會對SBD造成干擾。

2）語法結(jié)構(gòu)分析

首先用Stanford Parser輸出句子的語義層次，即句子的不同部分如何相互依賴。依賴關(guān)系中包含關(guān)系名，動詞和依賴者。詞性標(biāo)記額外為每個詞增加了一個詞性標(biāo)簽，如動詞，名詞，形容詞等。結(jié)果被送入Stanford Parser，從而將句子拆分成名詞短語，動詞短語，或者其他種類的短語。最后得到了每個句子的分層的短語和標(biāo)記的詞匯。

2.2 描述語義模塊

描述語義模塊（DS）的目的是得到自然語言描述的真正意思，即怎樣將詞表中不同的單詞和詞組聯(lián)系在一起。在這個模塊中本文使用了Explicit semantic analysis（ESA），一種計算自然語言語義相關(guān)度的方法。它既用與描述語義模塊的分析，也用于計算描述與權(quán)限關(guān)聯(lián)度的學(xué)習(xí)。

ESA是一個衡量兩個文本片段的關(guān)聯(lián)性的一種算法。它利用大語料庫文件來構(gòu)建文本（單個單詞或者整個文檔）的向量表示。它是將文本的意思在一個高維的空間中表示，而這個概念空間就是wiki。wiki上面的每個文章看成一個概念，那么采用機(jī)器學(xué)習(xí)的方法就能夠?qū)⑷魏挝谋撅@式的表示成wiki概念的帶有權(quán)值的向量。每當(dāng)輸入一個文章，ESA將會計算輸入文本域每個概念的相關(guān)度，即通過一系列相關(guān)度高的詞匯將文章放入一個概念空間。在自然語言分析和信息檢索中，ESA常通過兩個投影向量之間的余弦距離來計算兩篇文章的相似度。

2.3 描述與權(quán)限相關(guān)度模塊

描述與權(quán)限相關(guān)度模塊（DPR）是提高軟件測量準(zhǔn)確度的一個決定性因素。這一模塊通過分析大量應(yīng)用中的描述和權(quán)限設(shè)計了一個基于學(xué)習(xí)的算法來測量一個名詞模式對與某一個權(quán)限的相關(guān)度。

3 軟件實(shí)現(xiàn)

基于安卓應(yīng)用描述與權(quán)限保真度測量軟件可以根據(jù)描述與權(quán)限的對應(yīng)關(guān)系自動判斷一個應(yīng)用程序聲明的權(quán)限和它的描述是否一致對應(yīng)。

在設(shè)計中，主要的工作是在基于學(xué)習(xí)的描述與權(quán)限算法模型的基礎(chǔ)上，實(shí)現(xiàn)一款A(yù)ndroid應(yīng)用描述與權(quán)限保真度測量軟件。軟件在客戶端分為四個模塊：應(yīng)用管理模塊，反饋模塊，幫助模塊和安裝檢測模塊。主要用來查看應(yīng)用的權(quán)限信息與對安裝應(yīng)用的動態(tài)檢測。軟件在服務(wù)器端分為三個模塊：描述與權(quán)限算法模塊，數(shù)據(jù)庫模塊和客戶端請求處理模塊。主要用來動態(tài)分析應(yīng)用商店中的應(yīng)用和響應(yīng)客戶端的消息。同時，還需要設(shè)計一個介紹網(wǎng)頁來使用戶對該軟件有一個深層的了解。

3.1 軟件系統(tǒng)功能描述

客戶端應(yīng)該具備以下功能：

1）當(dāng)一個應(yīng)用被安裝時，如果該應(yīng)用有可疑權(quán)限，通知用戶。

2）列出所有已安裝的用戶應(yīng)用，用戶可以選擇一款應(yīng)用，查看它的詳細(xì)信息（包括包名，沒有被描述說明的權(quán)限，哪句描述說明了什么權(quán)限）。

3）將應(yīng)用的包名傳到遠(yuǎn)程服務(wù)器，并接收服務(wù)器的應(yīng)答。

4）能夠讓用戶進(jìn)行反饋。

5）實(shí)現(xiàn)一個幫助頁面，幫助用戶更好地了解應(yīng)用。

服務(wù)器端應(yīng)該具備以下功能：

1）接收客戶端發(fā)來的請求，做出應(yīng)答。

2）利用Stanford Parser和ESA，對應(yīng)用商店中的應(yīng)用進(jìn)行分析。

3）利用相應(yīng)的算法計算描述與權(quán)限的相關(guān)度。

4）將分析的結(jié)果與用戶的反饋存入數(shù)據(jù)庫。

3.2 軟件可行性的研究

Android安全架構(gòu)的核心設(shè)計思想是，在默認(rèn)設(shè)置下，所有應(yīng)用都沒有權(quán)限對其他應(yīng)用、系統(tǒng)或用戶進(jìn)行較大影響的操作。這其中包括讀寫用戶隱私數(shù)據(jù)（聯(lián)系人或電子郵件），讀寫其他應(yīng)用文件，訪問網(wǎng)絡(luò)或阻止設(shè)備待機(jī)等。

Android安全框架中的權(quán)限系統(tǒng)管理著三方應(yīng)用對隱私和安全相關(guān)API的訪問。在Android系統(tǒng)上，正常應(yīng)用程序之所以能夠訪問超出其正常功能的用戶個人隱私信息，大部分是通過在其安裝時聲明多余的權(quán)限（Permission）來實(shí)現(xiàn)的。因?yàn)樵贏ndroid系統(tǒng)上，每個應(yīng)用程序在其安裝時，需要在自身配置文件（AndroidManifest.xml）中聲明該應(yīng)用程序所需要的所有權(quán)限，只有用戶在應(yīng)用程序安裝時同意其使用這些資源，應(yīng)用程序在安裝之后才能訪問這些權(quán)限所涉及的系統(tǒng)資源。因此，在客戶端方面，是可以實(shí)現(xiàn)的。

在服務(wù)器方面，使用了Django搭建的Web框架。它有著一流的URL設(shè)計與設(shè)計者友好的模板語言。它采用了MVC的軟件設(shè)計模式，重用性和可維護(hù)性都比較高。而多線程處理使得服務(wù)器能夠有條不紊地處理從各地發(fā)來的請求。

綜合上述原因，開發(fā)這款描述與權(quán)限保真度測量軟件是可行的。

3.3 軟件效率分析

在數(shù)據(jù)庫完備的情況下，大部分的手機(jī)應(yīng)用結(jié)果都能在數(shù)據(jù)庫中找到，在網(wǎng)絡(luò)流暢的環(huán)境下，從客戶端查看某個應(yīng)用的信息只需要1到2秒的時間。因此，效率方面是可行的。

3.4 軟件系統(tǒng)總體設(shè)計

該系統(tǒng)的設(shè)計劃分為客戶端，服務(wù)器和介紹網(wǎng)頁三部分。

3.5 手機(jī)客戶端部分實(shí)現(xiàn)

手機(jī)客戶端為本項(xiàng)目主體部分，即為最與用戶直接相關(guān)的部分。其中安裝檢測模塊、應(yīng)用管理模塊、反饋與幫助模塊皆在此處實(shí)現(xiàn)。

3.5.1 安裝檢測模塊實(shí)現(xiàn)

首先在客戶端啟動時，安裝檢測服務(wù)模塊隨之啟動。該模塊對手機(jī)中所安裝的程序進(jìn)行掃描，進(jìn)而分析權(quán)限、判斷是否有應(yīng)向用戶反饋的不符合描述的權(quán)限信息。

實(shí)現(xiàn)上，自定義接收message方法handleMessage（），來接受新安裝的程序的程序說明等相關(guān)信息；重寫B(tài)roadcastReceiver類的方法onReceive（），便可在有新程序安裝后發(fā)送廣播通知用戶該軟件可能存在的相關(guān)不符合描述的權(quán)限信息。

3.5.2 應(yīng)用管理模塊實(shí)現(xiàn)

應(yīng)用管理模塊即客戶端的核心部分。該模塊將應(yīng)用的權(quán)限信息進(jìn)行提取、加工處理，同時與服務(wù)器交互，查找、獲取相關(guān)描述信息與權(quán)限，并與所標(biāo)注的權(quán)限相比對。

實(shí)現(xiàn)上，在主界面選擇應(yīng)用管理模塊時，客戶端軟件將初始化手機(jī)上所有程序的描述信息，并通過列表來展示給用戶，此時通過問號、對號的形式來直觀地給用戶一個初步的信息，用戶可以選擇其中某程序來查看其詳細(xì)權(quán)限問題。當(dāng)該應(yīng)用存在描述信息時，就在彈出框中顯示其權(quán)限信息，且此時用戶可選擇對該應(yīng)用進(jìn)行反饋；當(dāng)該應(yīng)用不存在描述信息時，便讓用戶選擇是否從應(yīng)用商店上查詢此應(yīng)用的信息，同意情況下，服務(wù)器端從應(yīng)用商店搜索并抓取該應(yīng)用的權(quán)限信息并分析，返回結(jié)果給客戶端，此時客戶端課將此信息作出展示。其中，代碼實(shí)現(xiàn)上有如下幾個重點(diǎn)：

1）程序活動入口方法onCreate（）

2）應(yīng)用名稱排序方法sort（），調(diào)用來對應(yīng)用程序按照字母排序。

3）進(jìn)入頁面提示方法createDialog（），用來顯示進(jìn)入模塊之后的提示信息，用戶可以選擇下次不再提示。

4）檢查是否有網(wǎng)絡(luò)連接方法isOpenNetwork（），初始化時，該方法被調(diào)用來檢查當(dāng)前手機(jī)的網(wǎng)絡(luò)狀態(tài)。

5）修改字體顏色方法modify_color（），將應(yīng)用信息中沒有被描述說明的權(quán)限，以及哪幾句描述說明了那些權(quán)限標(biāo)為不同的顏色。

6）顯示應(yīng)用信息方法showDialog（），用來顯示用戶應(yīng)用的權(quán)限信息。

7）為每個應(yīng)用item填充內(nèi)容方法fillData（），實(shí)時刷新ListView，并在初始化中為每個item賦值。

3.5.3 反饋模塊實(shí)現(xiàn)

該模塊即是用來讓用戶參與、提供相應(yīng)有關(guān)保真度的相關(guān)反饋的模塊。日后可以通過對用戶的反饋內(nèi)容進(jìn)行處理，來加強(qiáng)服務(wù)器后端對各軟件的保真度的評測。

實(shí)現(xiàn)上，在用戶進(jìn)入應(yīng)用列表頁面后，點(diǎn)擊其中某一軟件所彈出的對話框中便可進(jìn)行反饋。用戶可以針對某一權(quán)限描述來進(jìn)行反饋，最終數(shù)據(jù)會被提交到服務(wù)器。其中，代碼關(guān)鍵部分有以下幾點(diǎn)：

1）對每個描述的句子點(diǎn)擊的處理方法dealWithClickId（），記錄下每個句子被點(diǎn)擊與否的狀態(tài)。

2）反饋對話框?qū)崿F(xiàn)方法show_feedbackDialog（），用戶可以選擇任何一個句子來進(jìn)行反饋。

3）權(quán)限選擇對話框?qū)崿F(xiàn)方法show_checkDialog（），用戶可以從本文提供的權(quán)限中選擇與句子語義相關(guān)的權(quán)限。

4）提交確認(rèn)反饋信息對話框?qū)崿F(xiàn)方法show_submitDialog（），顯示用戶所做的修改，并由用戶選擇是否提交反饋信息。

3.5.4 幫助模塊實(shí)現(xiàn)

幫助模塊作為一個輔助用戶理解程序使用的模塊，雖然只由一些說明組成，但對軟件整體也有很大的作用。

實(shí)現(xiàn)上，即數(shù)個標(biāo)簽與文本框相連，這里不贅述。

3.6 服務(wù)器后端部分實(shí)現(xiàn)

服務(wù)器后端部分主要是描述與權(quán)限算法模塊的實(shí)現(xiàn)、數(shù)據(jù)庫實(shí)現(xiàn)以及數(shù)據(jù)庫請求處理模型的實(shí)現(xiàn)。

1）描述與權(quán)限算法模塊的實(shí)現(xiàn)

本文使用python中的NLTK庫和正則表達(dá)式一起實(shí)現(xiàn)了SBD。NLTK也用來除去一些不能提供太多語義的詞。Stanford Named Entity Recognizer用來除去命名實(shí)體。Stanford Parser將結(jié)果分層輸出在XML格式的文件中，最后用標(biāo)準(zhǔn)python庫對其解析。

2）數(shù)據(jù)庫實(shí)現(xiàn)

本項(xiàng)目使用了Sqlite數(shù)據(jù)庫。此處的功能即將由算法得到的json文件中提取每個應(yīng)用的Questionable Permissions和Description，并存入數(shù)據(jù)庫，以及對于數(shù)據(jù)庫內(nèi)已有資料的更新與維護(hù)。

4 結(jié)束語

如今，智能手機(jī)中存在的隱私安全問題越來越被人們所關(guān)注，手機(jī)應(yīng)用的謹(jǐn)慎使用往往能夠更好地保護(hù)用戶的個人隱私。本篇論文沒有從傳統(tǒng)意義上的方法對Android手機(jī)應(yīng)用的安全性進(jìn)行分析，而是提出了Android手機(jī)應(yīng)用描述與權(quán)限的保真度這一概念，讓一款應(yīng)用能夠更好地使用戶信服。

本篇論文主要研究了Android應(yīng)用描述與應(yīng)用申請權(quán)限之間的關(guān)系，分析并實(shí)現(xiàn)了一款描述與權(quán)限保真度測量軟件。論文首先提出了應(yīng)用描述與權(quán)限模型，模型中將與權(quán)限有關(guān)的名詞模式對分為了三類，利用Stanford Parser對應(yīng)用描述語義進(jìn)行解析，并利用ESA對與權(quán)限相關(guān)的名詞短語進(jìn)行歸類，通過對大量應(yīng)用中存在的描述語義權(quán)限信息進(jìn)行學(xué)習(xí)訓(xùn)練得到一系列的與權(quán)限相關(guān)的名詞模式對列表。最終設(shè)置比較的閾值，就能夠自動得出是否某句描述說明了某個權(quán)限。論文在從對Android應(yīng)用權(quán)限研究以及對語義分析研究的基礎(chǔ)上，對客戶端，服務(wù)器和介紹頁面這三個方面進(jìn)行了設(shè)計與實(shí)現(xiàn)，并在最后對它們做了測試。

客戶端是軟件的主體部分，它是一款使用Java編寫的Android應(yīng)用。主要實(shí)現(xiàn)了對手機(jī)中用戶應(yīng)用描述與權(quán)限保真度的查看、動態(tài)檢測，并且能夠搜集用戶的反饋。在客戶端的設(shè)計與實(shí)現(xiàn)中充分利用了Android四大組件的功能，相輔相成。其中，使用BroadcastReceive接收廣播信息，并將處理后的消息發(fā)送給Service，而Activity中較好的UI設(shè)計增加了用戶體驗(yàn)。

服務(wù)器端設(shè)在Linux系統(tǒng)上，主要實(shí)現(xiàn)了對Android應(yīng)用描述的語義分析與對客戶端信息的響應(yīng)與處理。服務(wù)器端的設(shè)計與實(shí)現(xiàn)利用了Django框架，操作簡便，利于維護(hù)。其中包含了算法的主體部分，能夠動態(tài)地從Google Play上獲取應(yīng)用的描述信息，使用權(quán)限，并通過文章中提出的描述與權(quán)限模型算法得到應(yīng)用是否有沒有被描述說明的權(quán)限。

介紹網(wǎng)頁則是讓該軟件內(nèi)容透明化，使用戶有一個更深層的了解。介紹網(wǎng)頁使用Django框架與JavaScript實(shí)現(xiàn)，其中包括了數(shù)據(jù)搜索功能，數(shù)據(jù)的列表顯示與隱藏功能，翻頁功能等。

參考文獻(xiàn)：

[1] Peter Hornyack， Seungyeop Han， Jaeyeon Jung，et al. These arent the droids youre looking for： retrofitting android to protect data from imperious applications[C]. In Proceedings of the 18th ACM conference on Computer and communications security， ACM， 2011： 639-652.

[2] 馮偉. 安卓應(yīng)用權(quán)限詳解防惡意軟件方法匯總[EB/OL]. http：//pad .it168 .com/a2013/0315/1462/000001462690.shtml.

[3] 彭鑫. 安卓應(yīng)用系統(tǒng)的功能與權(quán)限相關(guān)性研究[EB/OL]. http：//d.g.wanfangdata.com.cn/Periodical_jsjyyyrj201410008.aspx.

[4] 周裕娟. 基于Android權(quán)限信息的惡意軟件檢測[EB/OL].http：//d.g.wanfangdata.com.cn/Periodical_jsjyyyj201510036.aspx.

[5] 魯亞峰. Android系統(tǒng)上基于權(quán)限組合的用戶隱私保護(hù)[D]. 南京： 南京大學(xué)， 2013.

[6] Michael H. State of the Platform： Android， January 2014[EB/OL]. http：//www. honearena.com/news/State-of-the-Platform-Android-January-2014_id51788.

[7] 中國青年報. 專家稱過度授權(quán)應(yīng)用令安卓用戶隱私狀況堪憂[EB/OL].http：//tech.163.com/12/0913/04/8B8M6I8700094M OK.html.

[8] 百度百科.django[EB/OL].http：//baike.baidu.com/subview/962167/9372788.htm？fr=aladdin.