TaintDroid介绍

原文地址：http://blog.csdn.net/chichoxian/article/details/8643904

对翻译者表示感谢...

http://appanalysis.org/

更新给那些有兴趣安装TaintDroid的人：跟踪运用程序是怎么使用敏感信息来整合我们的软件在android的底层平台。结果证明，将TraintDroid作为一个独立的平台使用是不现实的。取而代之的是你必须反射一个固件到你的设备上，类似于许多流行的共同支持Android ROMs的固件。请您参看这个指南来搭建，安装，运行Traintdroid在你的手机上。

综述

英特尔实验室，宾夕法尼亚州立大学，和美国杜克大学联合研究已经证实了来自手机运用程序市场大众的手机应用手机程序将用户的隐私数据泄露在网络的广告上。参与研究的人员已经开发出了一款叫做TaintDroid实时监测服务，将其下载到手机上能够精确的分析运用程序是如何获得用户的隐私信息并把它发布出来的。在研究的30款流行的应用程序当中，TaintDroid揭发了其中的15款发送用户的地理位置信息到远程的信息服务器上。这项研究同样发现这30款中的7款发送唯一的手机硬件标识，例如手机的电话号码，SIM卡的一系列号码给开发者。智能手机提供了一种方便的方式下载和安装第三方的运用程序。超过20万的运用程序被频繁的使用在苹果的运用商店，超过7万的在安卓市场上。许多的这些运用程序都能够访问用户的私有数据像定位，电话信息，还有实用信息，各种增加用户的体验。但是使用者却相信这种应用程序只使用他们的隐私敏感数据在一种理想的情况下。不幸的，应用程序很少提供隐私策略,详细标明用户的敏感信息的使用,用户没有办法知道应用程序发送给他们的信息。