第五章、 成果介紹
5.1 程式介紹
上面是我們實做出來的程式介面,分為以下三部份,並且說明如下:
5.1.1 permission 分類
這部分是由我們將 122 個 permission 依照功能分成四類:
Dangerous 是不該出現在一般 app 的 permission,此類 permission 功能可 能造成使用者手機重大危害。
Personal Information 是使用者的個人資料存取權限的 permission,使用者 可以檢視這個 app 會使用到的資料決定是否要安裝這個 app。
Setting 是有關於手機設定的部分,這些 permission 將會更改手機的設定,
可能會造成耗電或是使用者的不便,使用者可以檢視這些 permission 來瞭解 這個 app 會對手機設定造成什麼影響。
Function 是有關於手機功能的利用,這些 permission 會使用到手機上的資 源,有些功能可能會造成手機耗電或是產生額外的費用,使用者可以從這裡 知道 app 會用到什麼手機的功能。
藉由分類以及瀏覽 app 所需的 permission,使用者可以瞭解安裝此 app 後
4
1 2
3
圖 21 實作介面
27
可能會洩漏的資訊以及被利用的功能,藉由我們的分類,使用者可以更清楚 而且關心重要資訊的安全性。
5.1.2 app 危險指數計算
我們將 app 利用前面所敘述的方法評量危險指數,較高的危險指數代表 所利用到的 permission 比較不尋常或是利用很多的資源。我們利用我們所蒐 集的資料庫來做一個評量,Index 是此 app 的危險指數,Average 是此類型中 所有 app 危險指數的平均值,S.D.是此類型中所有 app 危險指數的標準差,當 輸入的 app 的危險指數高於平均兩個標準差,我們會提示為危險的 app,並且 以紅燈表示,提醒使用者將要特別注意此 app 的來源以及他所使用到的 permission,他利用到的 permission 在這個 type 中相當的不尋常,可能是分類 錯誤或是惡意的軟體。當輸入的 app 的危險指數高於平均一個標準差、小於 兩個標準差時,我們將顯示為黃燈,提醒使用者這個 app 可能有利用到少數 特殊的 permission,要優先注意這些特殊的 permission。當輸入的 app 的 index 未高於則顯示為綠燈,表示為安全的 app。
5.1.3 permission 與類別
當使用者對此 app 的危險程度大致了解後,我們會提供使用者需要注意 的 permission 列表。第一種方式是利用 permission 在資料庫中的分佈特性。我 們統計每個 permission 在每個 type 中的使用率,並且設定一個 threshold,當 輸入 app 使用到的 permission 在輸入 type 中的使用率低於 threshold,我們會 提醒使用者這個 permission 不太尋常,需要使用者特別注意。如果此 permission 在其他 type 的使用率高於 threshold,我們也會告知使用者,讓使用者瞭解這 個 permission 在其他類別有被使用,或許這個 app 有其他類別的特性或功能。
使用者藉由這些資訊可以注意特別不尋常的 permission,而不用花心思把 所有所需要的 permission 內容全部看完,也可以藉由我們的分析來判斷是否 要提供這個 permission 給 app。
第二種方式我們利用資料分類的方法來給使用者建議,我們藉由和其他 type 比較,告知使用者那些 permission 需要被注意。我們會建議使用者一個 type,這個 type 是我們藉由資料分析的結果產生的,然後告知使用者分析的 結果中那些 permission 是比較屬於建議的 type,這些 permission 比較適合出 現在我們建議的 type,使用者可以判斷 app 是否是這個類別的程式,如果不 是則需特別注意這些 permission 是否為誤用或是惡意的程式。
28
29
這裡我們舉出三類的 Permission 使用率圖來介紹。我們發現在同一類的 app 當中會使用到的 permission 是分佈不均的,這和 Barrera 發表的 paper[7],結論相 符,而我們則可以利用這些統計資料來幫助使用者分析 app 的 permission。
0 0.2 0.4 0.6 0.8 1 1.2
1 6 11 16 21 26 31 36 41 46 51 56 61 66 71 76 81 86 91 96 101 106 111 116 121
Game
Game
rate
permission
30