2025《应用程序隐私政策研究的国内外文献综述》2000字.docVIP

PAGEII

应用程序隐私政策研究的国内外文献综述

隐私政策自动化分析

目前应用程序隐私政策的研究主要是针对GooglePlay上的安卓应用，因此主要是对英文隐私政策文本进行研究。

Zimmeck等一直致力于隐私政策的研究，并成立UsablePrivacyPolicyProject[5]。为了提高隐私政策的可读性和透明度，其提出Privee是一种基于众包和自动分类技术来分析隐私政策的系统，它将对隐私政策进行粗粒度分析，并针对六类信息进行机器学习的二分类训练，从而完成对六类信息有无的自动分析[6]。但是各个隐私政策的模糊性和不规范性导致效果并不好。Ramanath等利用隐式马尔可夫模型，对隐私政策进行非监督训练和分类[7]。该文章从大量的网站中收集了1000多个隐私政策，寻找众包工作者对隐私政策进行注释，生成一个隐私政策的语料库。然后对隐私政策内容的结构相似性进行分析，针对此任务引入了无监督模型，并进行了两次可重用的评估。实验表明，该方法比聚类和主题模型更有效。Harkous等提出一个隐私政策自动分析工具Polisis[8]，使用众包任务对数据进行标注、使用自然语言处理技术自动从隐私政策中提取数据实践内容，结合隐私政策不断修正，最终形成“类别-属性-值”层次结构的标注标准，使用问答系统和深度神经网络对数据实践进行分类。虽然它为隐私政策分析提供了更优的方法，但它没有考虑到文本中的否定含义。

隐私政策与实际行为一致性分析

随着法律对应用使用隐私信息的约束不断加强，开发者对应用程序如何使用隐私信息的描述越来越重视，人们更加关注分析移动应用程序中的隐私数据流和隐私描述的不一致性，不仅仅受到用户的关注，同时对于开发者，隐私违规问题会导致App在应用市场下架，对企业造成损失。因此近些年，有一些研究团队开始进行此方面的研究。

Yu等人提出了TAPVerifier，一种在应用程序的隐私政策和应用程序字节码之间建立语义相关性的自动化方法[12]。TAPVerifier通过文本分析的方法将应用程序的字节码、应用商店中的描述以及权限，和App的隐私政策建立联系进行比对。在1200个应用程序的数据集的评估中，TAPVerifier显示隐私政策比隐私政策的描述可以更好地描述隐私相关行为，提出的方法与Autocog和Whyper相比可以去除59.4%的误报。

Slavin等提出了一个半自动化的框架来帮助应用程序开发人员检测其隐私政策和代码之间的不一致，该框架将隐私政策中的隐私政策短语和产生敏感信息的API方法建立联系[13]。然后通过对信息流进行静态分析，识别向第三方远程服务器发送数据的行为来检测不一致行为。该框架对477个安卓应用程序进行了实证评估，并发现了341个潜在的隐私政策不一致行为。但是该方法并未实现自动化的一致性分析。

Wang等人提出了一种基于用户输入的自动检测应用程序隐私政策违规的方法[14]。该方法将应用程序的每个图形用户界面输入元素映射到本体的概念上，然后与隐私政策中的文本相匹配。然后使用静态污点分析来检测应用程序的数据收集行为与策略中的数据收集语句之间的不一致性。通过对金融、健康和约会方面的120个App进行评估，发现了应用程序中的39个强违规和弱违规行为。

Zimmeck等人则是利用机器学习算法实现多分类器的方式对来进行隐私政策文本的自动化分析，然后与静态代码行为进行一致性对比[15]。但是标注方式非常依赖于标注集的标注质量。Reyes等人对GooglePlay中的青少年儿童的应用进行分析，通过运行时截图以及捕获网络流量识别收集的敏感信息和交互行为，但是使用人工分析隐私政策与实际行为进行匹配，人工干预导致效率很低，无法实现批量的一致性分析[16]。

安卓应用隐私政策安全研究在英文领域中发展了几年的时间，但在中文领域仍然处于起步的状态。中国应用市场是一个很庞大的应用市场，由于中国用户不能够访问GooglePlay来进行应用的购买和下载，因此中国应用市场与GooglePlay的生态有所不同，国内应用市场有大量GooglePlay中不存在的应用，在应用治理、隐私合规监管和测评评估等各个方面的进展程度都与国外存在较大差距。国内安卓应用市场对隐私违规的惩罚力度没有国外强硬，导致开发者的重视程度较低，隐私政策质量参差不齐，因此缺少对中文隐私政策的相关研究。各大应用市场上依然存在大量的安卓应用没有隐私政策，或者隐私政策与用户协议混为一谈等各种问题。随着国家开始大力整治，中文隐私政策会变得逐渐规范和严谨，这给中文隐私政策文本自动化分析以及实际敏感行为的一致性研究创造条件。

参考文献

刘娇，白净.中外移动APP用户隐私保护文本比较研究[J].汕头大学学报(人文社会科学版)，2017，33(03):82-87.

App专项治理工