Key points are not available for this paper at this time.
智能手机的巨大普及、丰富的传感能力以及它们有关用户的数据导致了数百万个应用程序的开发和使用。然而,这些能力也引发了许多隐私问题。平台制造商和研究人员提出了多种减轻这些问题的方法,主要是通过为用户提供逐个应用程序的细粒度可见性和隐私控制。在本文中,我们展示了这种逐个应用的权限方法对于许多应用来说是次优的,主要是因为大多数数据访问发生是由于一小组在多个应用中常见的流行第三方库。为了解决这个问题,我们展示了 ProtectMyPrivacy (PmP) 对 Android 的设计和实施,它可以在涉及隐私敏感数据访问时实时检测关键信息。特别是,PmP 推断数据访问的目的,即数据访问是由第三方库还是由应用本身进行的。基于众包数据,我们展示了实际上有一组 30 个库负责超过一半的私人数据访问。因此,控制这些库访问的敏感数据可以成为管理隐私的有效机制。我们将 PmP 应用部署给 1,321 名真实用户,显示用户需要做出的隐私决策显著减少。此外,与传统的基于应用的权限机制相比,我们的用户在使用基于库的阻止机制时更能有效防止数据泄漏。
Chitkara 等(Mon,)研究了这个问题。