DARPA增强Android应用程序的隐私保护

从导航到手机银行，移动设备用户依赖于各种应用程序来简化日常任务、进行通信并显著提高生产率。第三方应用程序虽然非常有用，但其生态系统利用许多传感器（如麦克风、GPS、计步器、摄像头）和用户交互来收集用于启用功能的数据。这些应用程序可以访问大量有关用户的敏感个人数据，随着国防和商用移动设备用户对这项技术的依赖程度越来越高，人们越来越担心这会给保护用户隐私带来挑战。

路易斯·布兰代斯（1916年至1939年担任美国最高法院大法官）

为此，美国国防高级研究计划局（DARPA）与2015年11月3日宣布启动了“布兰代斯”（Brandeis）项目。这一项目名称源于美国最高法院大法官路易斯·布兰代斯（Louis Brandeis，1916年~1939年担任），1890年12月15他与搭档沃伦（Warren）在《哈佛法律评论》（Harvard Law Review）上发表了一篇关于“隐私权”的开创性文章，对个人隐私权的现代概念进行了界定。

“布兰代斯”项目旨在开发保护个人和企业私有和专有信息的技术手段。其目标是打破以下两个方面之间的紧张关系：（a）维护隐私；（b）能够利用数据的巨大价值。“布兰代斯”项目的目标不是要在两者之间取得平衡，而是建立第三种选择——实现安全和可预测的数据共享，从而保护隐私。

“布兰代斯”项目的目标是开发工具和技术，使我们能够构建系统，其中私人数据只能用于其预期目的，而不能用于其他目的。它试图通过在与数据用户共享数据之前为数据所有者提供保护其数据的机制来重组我们与数据的关系。它还将解决一个认知挑战：数据的数量和复杂性意味着个人或企业需要一种有意义的方式来选择如何共享数据，包括理解使用任何存储的数据对他们的影响。

“布兰代斯”项目的潜在影响是巨大的。有保证的数据隐私可以为个人医疗、有效的智能城市、详细的全球数据和细粒度的互联网感知打开大门。

5月6日，DARPA通过其官网宣布在“布兰代斯”项目下，由二六实验室（Two Six Labs ）和雷声BBN技术公司领导的一个研究团队开发了一个名为“Android隐私增强”（PE for Android）的平台，以探索在管理移动设备上的隐私信息访问方面更具表现力的概念。“Android隐私增强”平台试图创建一个可扩展的隐私系统，该系统抽象出各种隐私保护技术的细节，允许应用程序开发人员在不了解其底层秘密技术的情况下，利用最先进的隐私技术，如安全多方计算和差分隐私。重要的是，“Android隐私增强”平台允许移动设备用户通过提供更直观的控制和权限强制选项来获得其私有信息的所有权。

二六实验室实验室提供的这张图片显示了“Android隐私增强”（PE for Android）平台工具截图

支持“Android隐私增强”平台的研究人员当天发布了一份白皮书，详细介绍了该平台的功能和能力，并向GitHub发布了其代码的开源版本。在面向开源“Android隐私增强”平台中，研究人员的目标是使开源Android社区和研究人员更容易在Android应用程序中使用增强的隐私保护技术，同时鼓励他们帮助解决平台当前的局限性，并在其最初努力的基础上继续努力。

对此，DARPA项目经理、“布兰代斯”项目负责人Josh Baron博士表示：“用户隐私应该是移动应用开发的头等大事，我们希望开源‘Android隐私增强’平台能够激励Android开发者社区。虽然这对个人和商业用户的好处可能是显而易见的，但军事人员也是移动设备的重度用户，他们经常将个人设备带到工作场所或附近工作。因此，对Android生态系统所做的改变将对整个国防部的隐私和安全产生重要影响。我鼓励社区看看代码，如果发现差距，就加以改进，并找出哪些部分值得在更广泛的Android生态系统中采用。”

“Android隐私增强”平台由一组集成到Android操作系统中的扩展和接口组成。当应用程序请求私有数据时，将调用包括API、服务和隐私抽象层（PAL）的主要组件。采用“Android隐私增强”平台的应用程序可以选择将这些请求发送到平台的私有数据服务和名为μPALs的相关模块，在这些模块中实现数据转换和隔离技术，将私有数据转换为不太敏感的形式。这将敏感数据处理从存在更高的有意或无意数据泄漏风险的应用程序处理空间移到实现隐私保护技术的安全服务中。一旦敏感信息被转换，就可以将其返回到应用程序。在这种模式下，只有私有数据服务的可信体系结构（而不是请求应用程序）可以直接访问通过Android API提供的所有敏感数据。

“Android隐私增强”平台的另一个关键组件是策略管理器。这一API有助于提供对权限的细粒度控制；使用户能够更轻松地指定其隐私策略，并获得对如何使用其隐私信息的更大控制。通过策略管理器，向用户提供了关于为什么需要信息以及如何在给定应用程序中使用信息的附加上下文。从那里，他们可以做出一个更明智的决定，什么样的信息、应用程序将获得访问。

用于“Android隐私增强”平台源代码版本包括几个用于这些关键组件的用例和应用程序，其中许多是由在“布兰代斯”项目下工作的其他研究团队开发的。这包括一个隐私检查工具；卡内基梅隆大学（Carnegie Mellon University）开发的目的策略管理器（Purposes Policy Manager），它允许人们查看和设置智能手机上的各个应用程序以及所有应用程序的策略；以及能够对不同类型的敏感数据执行隐私转换的各种μPAL模块。佛蒙特大学和Brandeis Helio团队是负责开发白皮书中讨论的μPAL模块的人员之一。

声明：本文来自从心推送的防务菌，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。