必贏3003no1線路檢測中心必贏3003no1線路檢測中心鄭子彬教授科研團(tuán)隊(duì)的研究論文《Leaking the Privacy of Groups and More: Understanding Privacy Risks of Cross-App Content Sharing in Mobile Ecosystem》近期被NDSS 2024接收。該研究成果探究了移動(dòng)互聯(lián)網(wǎng)生態(tài)中跨應(yīng)用內(nèi)容分享所產(chǎn)生的用戶隱私泄露威脅問題，第一作者為博士研究生吳將榮，指導(dǎo)教師為必贏官網(wǎng)鄭子彬教授和南雨宏副教授。這也是必贏3003no1線路檢測中心首次以第一完成單位在NDSS會議上發(fā)表學(xué)術(shù)成果。

NDSS會議全稱為 ISOC Network and Distributed System Security Symposium，主要關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)及分布式系統(tǒng)中的各類安全問題。該會議與IEEE S&P、USENIX Security、ACM CCS并列譽(yù)為網(wǎng)絡(luò)安全四大國際頂級學(xué)術(shù)會議。據(jù)統(tǒng)計(jì)，會議近10年平均錄用率為17.18%，同時(shí)也是中國計(jì)算機(jī)學(xué)會推薦的A類會議。NDSS 2024將于2024年2月26日-3月1日在美國圣地亞哥市召開。

研究背景

移動(dòng)互聯(lián)網(wǎng)生態(tài)中，跨應(yīng)用內(nèi)容分享是指將應(yīng)用內(nèi)容（如抖音短視頻、知乎推文）分享轉(zhuǎn)發(fā)至其它社交應(yīng)用或平臺（如微信、釘釘）的功能?？鐟?yīng)用內(nèi)容分享已經(jīng)成為各類互聯(lián)網(wǎng)應(yīng)用中必不可少的基礎(chǔ)功能。用戶分享內(nèi)容往往包含體現(xiàn)用戶興趣偏好、健康等高度敏感的個(gè)人信息。已有相關(guān)研究主要關(guān)注應(yīng)用自身、應(yīng)用引入第三方組件等場景下的隱私泄露隱患?？鐟?yīng)用內(nèi)容分享作為移動(dòng)平臺信息傳播新渠道，其功能技術(shù)實(shí)現(xiàn)的背后是否會對用戶隱私構(gòu)成威脅，以及進(jìn)一步如何檢測潛在隱私泄露隱患，迫切需要深入探索。

研究內(nèi)容

本研究工作首次深度解析了跨應(yīng)用內(nèi)容分享的技術(shù)實(shí)現(xiàn)原理，從中挖掘出三類潛在的用戶隱私泄露威脅。在此基礎(chǔ)上，研究提出一種新型跨應(yīng)用內(nèi)容分享隱私泄露檢測工具Shark，用于對移動(dòng)應(yīng)用進(jìn)行自動(dòng)化隱私泄露檢測。Shark包含三個(gè)模塊，分別完成三個(gè)目標(biāo)：應(yīng)用分享功能識別與定位（靜態(tài)）、觸發(fā)分享功能完成跨應(yīng)用分享（動(dòng)態(tài)）、實(shí)時(shí)監(jiān)控流量進(jìn)行隱私泄露確認(rèn)（動(dòng)態(tài)）。該工具有效覆蓋跨應(yīng)用社交分享場景下的隱私泄露檢測，為全面提升用戶隱私安全提供了重要支撐。