11、智能手机上非结构化数据的以所有者为中心的保护

智能手机上非结构化数据的以所有者为中心的保护

1. 污点源与污点汇

对于用户提供的非结构化数据，当一个输入框被标记上特定标签时，系统会将该输入框视为污点源，并为从这个输入框获取的数据创建相应的污点标签（和策略标签）。以下是可能泄露用户提供的非结构化数据的应用列表：
| 应用/恶意软件名称 | 是否为恶意软件 | 非结构化数据类型 |
| — | — | — |
| FakeNetflix | 是 | Netflix 登录标识和密码 |
| 重新打包的 Paypal | 是 | Paypal 用户名和密码 |
| 有道词典 | 否 | 网易用户名和密码 |

当带有污点标签的数据到达某些出口点时，系统会检查并执行相应的策略。在系统中，这些出口点被视为污点汇。和 TaintDroid 类似，网络接口是系统中的一个污点汇。如果没有指定策略，系统会使用 Linux 管道阻止当前的网络操作，并通过管理系统应用显示一个弹出窗口，让用户做出决策。除了网络接口，系统中还有另一个新的污点汇，即一个应用通过 binder 接口与另一个应用共享数据的点。通过在污点汇处检查和执行策略，系统可以防止应用与未经授权的外部实体共享（受污染的）非结构化数据。

下面是相关流程的 mermaid 流程图：

graph LR
    A[用户输入数据] --> B[标记输入框为污点源]
    B --> C[创建污点标签和策略标签]
    C --> D[数据流动]
    D --> E{是否到达污点汇}
    E -- 是 --> F{是否有指定策