移动社交通信类应用的漏洞问题研究

摘要

智能移动终端以其丰富的功能应用,为人们日常处理个人信息提供了便捷,尤其是其社交通信类应用相对于传统的短信息服务及计算机终端应用具有较高的性价比广泛被接受.同时基于移动终端的社交通信类应用为了增加用户黏度,满足用户网络世界与现实世界交融的通信需求,均提供了"添加手机联系人"功能,文中提出了该功能能够实现大规模收集目标用户个人信息资料;建立了对上述漏洞的原型系统,并搭建了实验平台进行了包含大规模数据的实验,同时基于两款社交通信类应用的整合分析,以及对数据的一致性和真实性分析,并提出了可行的漏洞防御方案.