中文翻译权限的难题安卓智能手机上安装应用程序.docVIP

权限的难题: Android智能手机上安装应用程序 Patrick Gage Kelley, Sunny Consolvo,2 Lorrie Faith Cranor, Jaeyeon Jung,1 Norman Sadeh, David Wetherall2 卡耐基梅隆大学微软研究院1,华盛顿大学2 摘要: 每次用户自己安装Android手机上的应用，他们会看到一个全屏的信息，描述他们将被授予该应用程序的权限。此信息是为了帮助他们做出两个选择：他们是否信任该应用程序将不会损害其设备的安全性，他们是否愿意与大家分享他们的应用信息、开发、和合作伙伴的问题。我们在两个城市进行了一系列半结构化访谈，以确定人们是否阅读并理解这些授权内容，并更好地了解人们如何看待这些决定的影响。我们发现授权界面一般会被阅读，但Android用户不理解。令人担忧的是，我们发现，人们不知道移动应用相关的安全隐患，并认为应用程序市场会测试和筛选程序。总之，用户目前并没准备好安装应用程序相关的隐私信息和安全决策。 Keywords: 隐私，安全，Android，应用软件，智能手机，权限，信息设计 1 引言 自2008年10月推出的第一款Android手机平台的急速兴起。截至2011年第三季度Android手机销售占所有智能手机销量的一半以上[6]。伴随着每个销售的智能手机，更多的用户从Android Market下载应用程序。截至2011年5月，谷歌报告超过20万的应用程序可在Android Market下载，并且这些应用程序已被安装4.5亿次[2]。 应用不被预先筛选，而不是用户有机会决定自己的手机上安装软件。 Android应用程序的评价建议网站AppBrain报告，目前有31万在Android市场的应用，33％被受访者评为“低质量”。1 此外，根据2011年Juniper网络公司的报告并跟进新闻稿，他们发现“，自2011年7月在Android恶意软件样本增加472％[截止2011年11月]”[8]。从McAfee[11]、卡巴斯基实验室[12] 和赛门铁克类似的研究都报告后续攻击。 1 /stats/number-of-android-apps Juniper将这种数据归咎于向市场发布Android应用程序太方便，就像他们的状态所说：“你只需要一个开发者账户，是相对容易隐匿的，只要25元你就可以发布你的应用程序。没有前期的审查过程中，没有一个检查你的程序作了什么。“ 虽然一些人认为，这种开放性是有害的用户的，谷歌还是在推动它的发展。作为许多谷歌的开放性贡献之一，产品管理高级副总裁乔纳森?罗森伯格写道，“在Google，我们认为开放系统的胜利会带领更多的创新，价值，并推进消费者的选择自由，营造一个充满活力，盈利和竞争的企业生态系统”[13]。因此，一直没有Android开发的认证，也不在他们进入Android市场之前预先审查，虽然报告为恶意的应用程序会被删除。 审查他们的设备的潜在应用时市场需要用户做出两种选择。 1。如果我安装这个应用程序是否将危及我的手机的安全性和功能？ 2。我是否相信访问我个人信息的开发商和他们的合作伙伴？ 用户留下口碑，市场评论和评分，Android权限显示，可以协助用户决策，保护他们的移动隐私和安全。我们进行了20个半结构性访谈系列，以便更好地了解用户是如何浏览电子市场，安装和使用第三方应用程序，和理解他们在安装时所做出的决定。 在本文的其余部分，我们将介绍相关的工作细节对用户的隐私和访问控制的概念，以及Android的安全/权限，采访方法，参加的人数和专长，并最后的总结参与者的反应，定性细节的能力，使他们如何在Android生态系统的决定。 2 相关工作 虽然Android自2008年以来公开，但Android权限/安全模型已进行了相当数量的研究工作。这项工作的大部分侧重于将Android的安全性如何工作或提出改善系统的安全性的理论的形式化，而且远超出其范围。Enck 等与Taint Droid的工作在安全性和面向用户的权限之间构建了桥梁，重点分析通过权限的应用程序请求信息，然后关闭手机发送数据[4]。 由Hornyack等跟进工作。详细介绍了拦截这些泄露的变速器和更换非敏感信息[7]的方法。此功能将允许用户安装后的隐私控制。在他们的调查，截至2010年11月详细的顶端1100应用在Android Market目前使用权限的要求。然而，我们的工作，测试用户最常见的这些权限的理解，发现用户有很大的困难，了解这些术语的含义。因此，使用户能够限制在逐案的基础上，可能会是无效的得不到援助。 由Vidas等人的工作，还研究了如何应用程序请求的权限，寻找普遍权限蠕变，“由于现有的开发API的难以开发，以配合他们的许可请求的应用程序功