77、Android平台上的数据流动分析与隐私风险研究

Android平台上的数据流动分析与隐私风险研究

1. Android平台数据流动分析

1.1 数据泄露结果

在对第二组应用数据集进行数据泄露分析时，考虑和不考虑Fragment生命周期会产生不同的结果。当不考虑Fragment生命周期时，47.4%的应用报告的源 - 汇对数量超过150个；而在对Fragment生命周期进行建模后，这一比例上升到57.3%，且每个应用的源 - 汇对平均增加了18个。这表明Fragment生命周期对数据泄露检测结果有显著影响。以下是具体的数据分布表格：
| 源 - 汇对数量区间 | 不分析Fragment时应用数量 | 分析Fragment时应用数量 |
| — | — | — |
| [0,50) | 145 | 117 |
| [50,100) | 169 | 146 |
| [100,150) | 136 | 176 |
| [150,200) | 81 | 69 |
| [200,250) | 52 | 78 |
| [250,300) | 80 | 112 |
| >=300 | 73 | 61 |

1.2 运行时性能

FragDroid工具的运行时性能在不同数据集上有不同表现。在第一组应用数据集的实验中，不分析Fragment时，90%的应用能在20秒内完成分析，平均时间为12秒；分析Fragment后，80%的应用能在20秒内完成，平均时间为14秒，平均开销增加了17%。对于流行应用数据集，分析Fragment后的开销达到了114%。分析运行时间高度依赖于应用使用的Fragment数量。以下是分析时间分布的表格示