一個權(quán)限的難題：Android智能手機上安裝應(yīng)用程序的權(quán)限【中文6650字】【中英文WORD】

一個權(quán)限的難題：Android智能手機上安裝應(yīng)用程序的權(quán)限【中文6650字】【中英文WORD】,中文6650字,中英文WORD,一個,權(quán)限,難題,Android,智能手機,安裝,應(yīng)用程序,中文,6650,中英文,WORD 一個權(quán)限的難題：Android智能手機上安裝應(yīng)用程序的權(quán)限 外 文 出 處：IEEE International Conference on Computer and Information Technology 【中文6650字】 一個權(quán)限的難題：Android智能手機上安裝應(yīng)用程序的權(quán)限 作者：Patrick Gage Kelley 2011 年 12 月 每當(dāng)用戶在自己的Android手機上安裝一個應(yīng)用程序的時候，都會跳出一個提示安裝的消息框，提示用戶是否接受安裝。彈出消息提示框的目的是為了幫助Android用戶做出兩個選擇：第一，判斷Android用戶是否信任或者同意安裝該軟件到自己的Android手機上；第二，如果Android用戶同意并安裝該軟件到自己的Android手機上，那么在使用的過程中出現(xiàn)的問題話，Android手機用戶同意并發(fā)送消息給目標(biāo)主機，以便開發(fā)人員更好的修補漏洞。我們在兩個城市之間進行了一系列半結(jié)構(gòu)化面試，目的是為了調(diào)查人們在安裝Android應(yīng)用程序之前彈出權(quán)限消息提示框是否被人們所理解。經(jīng)過我們的調(diào)查發(fā)現(xiàn)，大部分Android手機用戶在安裝應(yīng)用程序的時候彈出的消息對話框，并沒有太大的注意，而是選擇跳過并直接安裝應(yīng)用程序。令人擔(dān)憂的是，我們發(fā)現(xiàn)Android手機用戶并沒有意識到應(yīng)用程序的安全性問題，在很多情況下，安裝的應(yīng)用程序往往有時候可能攜帶病毒軟件。總之，Android用戶并沒有真正意識到在安裝應(yīng)用程序的時候彈出消息提示框的重要性和安全性。 關(guān)鍵詞：隱私，安全，安卓，應(yīng)用軟件，智能手機，權(quán)限，信息設(shè)計 1 引言 自2008年10月谷歌推出第一款A(yù)ndroid智能手機的時候，在第三季度智能手機銷量排行榜中，Android手機強占了一半以上的市場銷售份額。隨著Android智能手機銷量的不斷增多，使得越來越多的用戶從Android Market市場上下載應(yīng)用程序到自己的Android手機上。截至2011年5月，據(jù)谷歌報道，總共有20萬的應(yīng)用程序從Android市場上被用戶下載下來，并且總共被安裝了4.5億次。 Android市場并沒有預(yù)先篩選應(yīng)用程序，而是提供給用戶選擇安裝應(yīng)用程序的自由。通過對Android應(yīng)用程序總部的調(diào)查報告顯示，雖然在Android市場上存在三十一萬的Android應(yīng)用程序，但是其中有百分之三十三的Android應(yīng)用程序是低質(zhì)量的。 總而言之，根據(jù)2011年的網(wǎng)絡(luò)數(shù)據(jù)報告可得，從McAfee、Kaspersky Lab、Symantec的數(shù)據(jù)可知自2011年的七月開始，我們發(fā)現(xiàn)惡意軟件的增長速度是以百分之4.7倍的速度在增長。所有想要在Android市場上拍賣自己的應(yīng)用程序軟件，就必須花費25的手續(xù)費來開通自己的個人賬號，通過上傳自己的應(yīng)用程序軟件，并從中獲取利潤。當(dāng)然，Android市場是不會去檢查你的應(yīng)用程序到底包含哪些基本信息。然而，這對Android用戶是非常不利的。對此谷歌來完成這項保護Android手機用戶的任務(wù)。 通過調(diào)查我們提供給Android用戶兩種安裝選擇。 1.你是否愿意安裝此軟件到你的手機上？ 2.你是否信任開發(fā)商去訪問你的個人信息？ 通過我們的走訪調(diào)查可知，大部分的Android手機用戶都希望應(yīng)用程序提供詳細的權(quán)限安裝問題，并表示這是對于手機安全性的一個必不可少的環(huán)節(jié)。Android用戶還提出應(yīng)該由用戶自己選擇什么時候彈出權(quán)限消息提示框，這樣做的目的是為了減少給客戶到來不必要的麻煩。 2 相關(guān)工作 雖然Android手機僅僅只是在2008年發(fā)布后的不久誕生的，但是有一個重要的工作需要我們?nèi)ネ瓿傻?，那就是學(xué)習(xí)Android手機的權(quán)限安全性問題。提出這個重要的理論依是根據(jù)對Android手機運行的安全性或者提高系統(tǒng)的安全性能出發(fā)的。Eyck的相關(guān)的工作主要是研究Android系統(tǒng)的安全性和面向用戶權(quán)限之間的差異化，重點分析在Android用戶關(guān)閉手機的時候，通過權(quán)限請求消息與手機之間建立通信功能。 Vida的主要工作是研究如何讓Android應(yīng)用程序接受請求權(quán)限，通過研究后來發(fā)現(xiàn)，權(quán)限存在一個“權(quán)限危機”的現(xiàn)象。由于Android提供的API文檔接口與用戶實際接受的應(yīng)用程序請求消息無法建立連接，所以這就是開發(fā)人員現(xiàn)在面臨的一個主要難題。 Felt主要工作是揭秘Android權(quán)限的工作原理，試圖進一步解釋權(quán)限的開發(fā)商為什么要怎么開發(fā)。然而，無論是最終用戶探討這些應(yīng)用程序權(quán)限的理解。在我們的工作調(diào)查中發(fā)現(xiàn)雖然Android手機用戶明明知道安裝一個應(yīng)用程序可能存在風(fēng)險或者病毒，但是還是有很多Android用戶試圖為自己找借口忽略這些安裝權(quán)限消息提示框，常常抱怨為什么安裝一個應(yīng)用程序軟件要怎么多麻煩的權(quán)限消息提示框。 另一些人看待Android應(yīng)用程序權(quán)限問題的態(tài)度是：試圖去簡化應(yīng)用程序權(quán)限的安裝過程或者跟其他智能手機對比安裝權(quán)限的過程。通過Android用戶的反饋信息我們可以得出一個結(jié)論：Android應(yīng)用程序權(quán)限安裝的過程中提供了全面的安裝信息給Android手機用戶，然而Android用戶對這些提供的信息往往是不怎么在意或者忽略。 3 Android權(quán)限和顯示 Android用戶通過從Android市場上下載第三方應(yīng)用軟件并安裝在自己的手機上，當(dāng)Android應(yīng)用程序在安裝的過程中根據(jù)Android用戶的選擇性自己選擇是否彈出權(quán)限消息提示框來幫助Android用戶更好的安裝Android應(yīng)用程序軟件。來自Android市場的第三方應(yīng)用程序沒有必要顯示所有權(quán)限信息，然而以上的應(yīng)用程序包（APK）安裝時，都會出現(xiàn)彈出一個權(quán)限的消息對話框。 圖-1 上圖顯示安裝應(yīng)用程序的工作流程和查看應(yīng)用程序軟件的權(quán)限。屏幕1顯示了在Android市場上發(fā)布亞馬遜應(yīng)用程序軟件。當(dāng)用戶想要安裝該軟件的時候，點擊紅色圓圈按鈕“免費”來進入屏幕2的操作界面，或者也可以點擊紅色圓圈的“顯示所示”來查看應(yīng)用程序權(quán)限，如圖屏幕3和屏幕4 圖1顯示了安裝應(yīng)用程序的工作流程。屏幕1顯示了亞馬遜的Kindle應(yīng)用程序。如果用戶點擊紅色圓圈按鈕“免費”進入顯示屏幕2，這使得他們接受應(yīng)用程序的權(quán)限并獲得安裝應(yīng)用程序的權(quán)限，也可以通過點擊紅色圓圈按鈕來“顯示所有信息”并查看相關(guān)的權(quán)限，如圖屏幕3和4。 用戶可以通過點擊更多按鈕，來查看更多完整的權(quán)限要求。如圖屏幕2的紅色圓圈按鈕。切換至屏幕3時，用戶可以點擊紅色圓圈按鈕的“顯示所有”來查看整個應(yīng)用程序的完整信息。 在這一個過程中如果用戶想要取消應(yīng)用程序的安裝，可以通過點擊Android手機上的返回按鈕或者Android手機上的主頁按鈕來取消當(dāng)前應(yīng)用程序的安裝。 詳細的應(yīng)用程序權(quán)限或者組請參照Android SDK的官方網(wǎng)站，也可以通過查看Android文檔來獲取應(yīng)用程序權(quán)限的詳細信息。 4 方法論 我們通過在當(dāng)?shù)卣心糀ndroid用戶參與我們的采訪調(diào)查。每名Android用戶都必須填寫一份Android問卷調(diào)查報告，才能參見下一輪的面試。隨后工作人員安排每一位Android用戶進入特定的實驗室，填寫Android用戶調(diào)查同意書，主要是為了配合工作人員更好的調(diào)查Android用戶的情況，在調(diào)查的過程中采取錄音的方式。采訪結(jié)束后每一位Android用戶都可以共享出自己Android手機上的應(yīng)用軟件，通過USB與工作人員筆記本電腦的連接，來更好的統(tǒng)計Android應(yīng)用程序的數(shù)量。 Android用戶通過在同意書上簽字并表示自己同意錄音，以便工作人員更好的統(tǒng)計Android應(yīng)用程序的數(shù)量。每位參與完整個過程的Android用戶都將獲得二十元美金來作為回報，并有機會獲得星巴克、巴尼斯的高貴禮品卡一張。 5 人口統(tǒng)計和對問卷調(diào)查答復(fù) 總共有七十七名Android用戶參與了此次調(diào)查，其中有二十名Android用戶接受面談。本文的其余部分都將只是討論這20名Android用戶。其中有六名是來自西雅圖，十三名師來自匹茲堡，有十名Android用戶是男性，有十名Android用戶是女性。這二十名Android用戶的年齡在十九到四十八歲之間，據(jù)統(tǒng)計他們的平均年齡在二十九歲。據(jù)調(diào)查有十四名Android用戶使用Android智能手機不到一年就更換其他智能手機，有五名Android用戶使用Android手機保持在兩年之內(nèi)，只有一位Android用戶使用Android手機在兩年以上。 6 結(jié)果與討論 以上各環(huán)節(jié)詳細的說明了我們的調(diào)查結(jié)果表明：Android用戶會考慮Android手機的性能。針對以上百分之六十的Android用戶的調(diào)查結(jié)果顯示，Android用戶沒有真正理解Android應(yīng)用程序安裝的概念。當(dāng)一個Android應(yīng)用程序在安裝的過程中彈出一個消息提示框是為了確保應(yīng)用程序的安全性。下一步，我們將通過媒體來解釋Android用戶在安裝應(yīng)用程序的過程中彈出權(quán)限消息對話框的錯誤觀念。 6.1 對于彈出權(quán)限消息提示框的理解 有一半以上的Android用戶提到在安裝應(yīng)用程序軟件之前都會彈出權(quán)限消息提示框，以提醒用戶同意以上權(quán)限安裝。當(dāng)我看到這句話的時候，使我想起了一則報紙的故事。（臉譜網(wǎng)、潘多拉、亞馬遜在處理權(quán)限問題的處理方式，如圖1的屏幕3所示）。 表-1 顯示了二十個Android手機用戶的調(diào)查情況。第二列到第四列分別顯示Android手機用戶的年齡、性別、工作職位。第五列到第八列分別顯示Android手機用戶的電話號碼、手機類型、Android手機版本號、使用時間。第九列和第十列分別顯示了Android手機應(yīng)用程序的下載量、Android手機用戶使用率的統(tǒng)計 Phone Phone OS Time Using # Apps # Apps # Gender Age Occupation provider model version Android downloaded really used 1 Female 24 Education Verizon LG Ally I am not sure 1-6 months 1-10 A few 1-5 2 Male 48 Other Verizon HTC Incredible Froyo 1-6 months 11-25 A few 1-5 3 Male 44 Agriculture T-Mobile Motorola Cliq Cupcake 1-2 years 101+ A ton 20+ 4 Male 19 Food Service T-Mobile Galaxy S Eclair 1-6 months 11-25 A bunch 6-20 5 Female 45 Legal Sprint HTC EVO 4G Honeycomb 1-6 months 1-10 A bunch 6-20 6 Female 26 Retail Sprint Samsung Replenish I am not sure 1-6 months 1-10 A bunch 6-20 7 Female 34 Engineering T-Mobile LG Optimus Eclair 7 months-1 year 11-25 A few 1-5 8 Male 23 Computers Verizon Motorola Droid X Gingerbread 7 months-1 year 26-100 A ton 20+ 9 Female 25 Other Verizon Motorola Droid X I am not sure Less than 1 month 1-10 A few 1-5 10 Male 32 Engineering T-Mobile HTC G2 Eclair 7 months-1 year 11-25 A bunch 6-20 11 Female 21 Entertainment Sprint Something Samsung I am not sure 1-6 months 1-10 A few 1-5 12 Female 22 Other T-Mobile HTC MyTouch 4G I am not sure 7 months-1 year 11-25 A few 1-5 13 Female 21 Don’t work Sprint HTC Evo Shift Gingerbread 1-2 years 1-10 A few 1-5 14 Male 20 Real Estate Verizon Motorola Droid X Gingerbread 1-2 years 101+ A bunch 6-20 15 Male 36 Media /Publishing Verizon Motorola Droid 2 Froyo 7 months-1 year 1-10 A few 1-5 16 Male 22 Engineering Sprint HTC EVO 4G Gingerbread 1-6 months 26-100 A bunch 6-20 17 Male 22 Don’t work Verizon Motorola Droid 2 I am not sure 1-2 years 26-100 A bunch 6-20 18 Female 23 Other T-Mobile HTC G2 Gingerbread More than 2 years 26-100 A bunch 6-20 19 Male 46 Engineering AT&T Google Nexus One Gingerbread 1-2 years 26-100 A bunch 6-20 20 Female 21 Engineering AT&T Galaxy S II Gingerbread Less than 1 month 1-10 A few 1-5 Android用戶表示在安裝應(yīng)用程序軟件的時候，彈出權(quán)限消息提示框的這種做法實際上是保護了Android手機的安全性。通過調(diào)查一位Android用戶，我們發(fā)現(xiàn)Android用戶贊同這種做法并表示這是對我們用戶手機安全性的一個必不可少的步驟。 但是Android手機彈出權(quán)限消息提示框也同樣存在一些問題。從Android市場上下載下來的應(yīng)用程序軟件，在安裝的過程中，只有提示Android用戶是否接受？但是并沒有顯示Android應(yīng)用程序的安裝性問題和及時通知用戶。 不幸的是，大部分的Android手機用戶并不太理解Android應(yīng)用程序軟件權(quán)限的安全性。對此我們整理出一份關(guān)于應(yīng)用程序十大權(quán)限的列表，列表的主要內(nèi)容是明白權(quán)限的重要性，看了本次列表的內(nèi)容，Android用戶表示非常的驚訝，并表示以后一定認真查看應(yīng)用程序權(quán)限內(nèi)容。 我們通過對六到七組的Android手機用戶的調(diào)查總結(jié)出一份Android用戶普遍關(guān)心的問題和今后改進的建議。 -互聯(lián)網(wǎng)交流：通過互聯(lián)網(wǎng)的訪問方式 我們通過互聯(lián)網(wǎng)方式對一千一百個應(yīng)用程序軟件做了初步的統(tǒng)計，統(tǒng)計結(jié)果表明有百分之八十五的Android用戶請求權(quán)限提示。同時Android用戶也意識到應(yīng)用程序軟件在安裝的過程中接受彈出權(quán)限消息提示框。但是，對于如何訪問應(yīng)用程序權(quán)限問題和為什么要怎么做的原因，大部分的Android用戶不是很清楚。 l “我怎么樣才能查看聯(lián)系人列表”-P2 l “借鑒臉譜網(wǎng)，我怎么樣才能與我的聯(lián)系人實現(xiàn)同步”-P7 l “顯示我的手機號碼”-P8 l “是否涉及到我的個人信息，例如我的姓名、家庭住址、手機號碼、Email地址”-P11 l “顯示好友的手機號碼。好友可以進入你的手機列表并與你取得聯(lián)系，或者也可以通過網(wǎng)絡(luò)電話的方式來實現(xiàn)得到對方好友的電話號碼”-P18 –客戶賬號：獲得客戶賬號 Android用戶表示應(yīng)用程序權(quán)限存在認證不正確、存在漏洞，使得Android用戶對此表示很擔(dān)心。Android用戶在安裝應(yīng)用軟件的時候，認為自己的手機被認證了或者被監(jiān)視。如果同意權(quán)限，那么可能還會有更多的風(fēng)險存在。 l “控制用戶賬戶，我基本上沒有這種想法?！?P2 l “我并不知道當(dāng)我點擊接受權(quán)限的時候，到底是給應(yīng)用程序分配多少權(quán)限?！?P13 l “我不是很確定應(yīng)用程序到底擁有哪些權(quán)限?！?P12 l “我不知怎么綁定我的手機賬號?！?P13 l “我不是很確定到底給用戶開發(fā)了多少權(quán)限?！?P18 如上調(diào)查結(jié)果顯示，Android用戶或多或少都會對權(quán)限問題產(chǎn)生困惑。大部分的Android用戶對應(yīng)用程序權(quán)限的了解并不是很清楚，通過采訪我們發(fā)現(xiàn)，當(dāng)我們提到用戶對應(yīng)用程序權(quán)限的了解到底知道多少的時候，絕大多數(shù)的Android用戶都表示不明白或者直接選擇放棄。沒有一個Android用戶能夠真正的解釋出應(yīng)用程序權(quán)限的問題。 Android用戶大多數(shù)都不知道自己為什么要點擊接受權(quán)限的原因。只知道很快的點擊它并執(zhí)行下一步安裝的操作。至于為什么會顯示權(quán)限提示框、列出詳細的權(quán)限信息都表示不清楚。 只有一位Android用戶表示：“我覺得有必要顯示出應(yīng)用程序的權(quán)限提示框，而且我也要查看清楚到底賦予應(yīng)用程序哪些權(quán)限并取得連接，這樣我才能放心的使用應(yīng)用程序軟件。”Vida's 和Felt通過調(diào)查發(fā)現(xiàn)開發(fā)人員沒有真正理解彈出權(quán)限框的重要性以及在合適的時間段彈出應(yīng)用程序權(quán)限。 6.2 應(yīng)用程序選擇 有一半以上的Android用戶表示自己在安裝Android應(yīng)用程序軟件的時候，都會彈出權(quán)限消息提示框，當(dāng)一個Android用戶反饋給我們這些信息的時候，我們立馬想到了以前調(diào)查中存在的一個案例。 權(quán)限消息提示框的作用是更好的幫助用戶完成應(yīng)用程序軟件的安裝，然而許多權(quán)限消息提示框的內(nèi)容往往是口頭宣傳、專業(yè)術(shù)語話，這就造成許多Android用戶無法理解權(quán)限消息提示框的內(nèi)容到底是什么。從這個案例中我們可以學(xué)習(xí)到一些經(jīng)驗教訓(xùn)。一個Android用戶講述了一個親身經(jīng)歷的故事給我們聽，一味的聽從別人的意見，自己卻不假思索，這往往是一個錯誤的觀點。例如，有時候你會聽到有人對Android應(yīng)用程序的評價是如此的垃圾或者它是否是可以運行的。 通過廣告宣傳的形式，大部分Android用戶都會安裝Android應(yīng)用程序。一個Android用戶描述了他看到Android應(yīng)用程序的經(jīng)歷。我通過看雜志和廣告牌知道Android應(yīng)用程序的安裝。例如，時代周刊上列出了用戶可以下載的Android應(yīng)用程序軟件。 大部分的Android用戶都不愿意自己掏錢去購買Android應(yīng)用程序軟件，然而也有一些Android用戶表示在需要的時候我們也是會購買的。通過調(diào)查一個Android用戶說，在我第一次使用Android應(yīng)用程序軟件的時候，我會嘗試著去尋找免費的軟件，如果我實在是找不到免費的軟件，我想我可能會考慮購買Android應(yīng)用程序。 6.3 對惡意軟件的關(guān)注 我們通過借助新聞、媒體報道、因特網(wǎng)等手段來獲取Android手機用戶遇到問題的時候是如何解決的。Android用戶希望谷歌增加市場的開放性以及對比iOS與Android的不用，找出更好的軟件給Android用戶，可以通過登廣告的形式來讓更對的Android用戶了解應(yīng)用程序軟件。 對此我們專門針對Android用戶進行了一次面對面的專訪。通過調(diào)查我們了解到，Android手機用戶并不關(guān)心惡意軟件的存在，主要原因是由于大部分的Android手機用戶上都安裝有反病毒軟件。 通過以上調(diào)查，我們發(fā)現(xiàn)兩個主要問題。一是大部分Android手機用戶缺乏對反病毒軟件技術(shù)的信任。例如，當(dāng)我們采訪一位Android手機用戶是否愿意跟銀行業(yè)務(wù)進行綁定，然而大部分的Android都表示不愿意，主要原因是他們對Android手機反病毒軟件的不信任。 二是大多數(shù)Android手機用戶對惡意軟件的一種誤解甚至是無法理解。通過調(diào)查Android手機用戶，我們了解到許多Android手機用戶都希望Android市場提前給用戶篩選出沒有惡意軟件的應(yīng)用程序，讓Android手機用戶放心下載應(yīng)用程序。Android手機用戶相信Android市場已經(jīng)為他們做好了安全性能的問題，例如版權(quán)、專利、商標(biāo)等問題的因素。 總之，Android手機用戶還是沒有充分的意思到惡意軟件對Android手機的危害。Android用戶認為惡意軟件的防止應(yīng)該是有谷歌公司來完成的，并且能夠提供給Android手機用戶一個更安全的Android手機操作系統(tǒng)。 7 結(jié)論 Android用戶還是不怎么了解應(yīng)用程序的權(quán)限。 特別的，當(dāng)Android用戶在安裝應(yīng)用程序的時候，突然彈出一個權(quán)限消息對話框給用戶，而且權(quán)限消息對話框的內(nèi)容往往是含糊不清的、使用專業(yè)術(shù)語的話語，給用戶帶來了許多不必要的麻煩。從這個經(jīng)驗教訓(xùn)中我們可以得到，對于一個開發(fā)者要全面了解用戶所需求的功能時，這往往是不可能的。所以，當(dāng)安裝一個應(yīng)用程序的時候，由Android用戶自己選擇是否彈出權(quán)限消息提示框來進行提示性安裝，這種需求往往是客戶所想要的。 大部分的Android用戶都是通過在Android市場下載應(yīng)用程序到自己的手機上，然而也有許多Android用戶往往不知道哪些應(yīng)用程序里面包含病毒或者是一款惡意軟件。Android用戶很難去發(fā)現(xiàn)這些攜帶有病毒的應(yīng)用程序軟件，但是大部分的Android用戶都相信Android應(yīng)用程序市場會杜絕這種事情的發(fā)生或者根本就是不存在的?？偟膩碚f，這就需要Android應(yīng)用程序市場擁有一個嚴格的應(yīng)用程序管理制度來提供給Android用戶一個滿意、放心的應(yīng)用程序。 8 致謝 作者首先要感謝來自美國英特網(wǎng)公司同行的大力支持。作者也同樣感謝微軟研究院、華盛頓大學(xué)、卡耐基梅隆大學(xué)的贊助。還要感謝陪我一路坐下來的Seungyeop Han, Peter Hornyack, Jialiu Lin, Stuart Schechter, and Tim Vidas等人。特別感謝美國國家科學(xué)基金會、國際玩具工業(yè)協(xié)會、軍事研究辦事處、谷歌、卡內(nèi)基梅隆大學(xué)的資金補助，資金補助碼分別為CNS-1012763、DGE-0903659、CNS-0905562、DGE 0903659、DAAD19-02-1-0389、W911NF-09-1-0273（由于涉及個人隱私問題，所以不方便透露，希望大家諒解）。 參考文獻 1. Au, K.W.Y., Zhou, Y.F., Huang, Z., Gill, P., and Lie, D. 2011. Short paper: a look at smartphone permission models. In Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices (SPSM ’11). 2. Barra, H. 2011. Android: momentum, mobile and more at Google I/O. The OfficialGoogleBlog.http://googleblog.blogspot.com/2011/05/android-momentum-mobile-and-more-at.html 3. Barrera, B., Kayacik, H.G., van Oorschot, P.C., and Somayaji, A. 2010. Amethod-ology for empirical analysis of permission-based security models and its application to android. In Proceedings of the 17th ACM conference on Computer and communications security (CCS ’10). 4. Enck, W., Gilbert, P., Chun, B., Cox, L.P., Jung, J., McDaniel, P., and Sheth, A. 2010. TaintDroid: an information-flow tracking system for realtime privacy monitoring on smartphones. In Proceedings of the 9th USENIX conference on Operating systems design and implementation (OSDI’10). 5. Felt, A.P., Chin, E., Hanna, S., Song, D., Wagner, D. 2011. Android Permissions Demystified. In Proceedings of the 18th ACM conference on Computer and communications security (CCS’11). 6. Gartner. 2011. Gartner Says Sales of Mobile Devices Grew 5.6 Percent in Third Quarter of 2011; Smartphone Sales Increased 42 Percent. http://www.gartner. com/it/page.jsp?id=1848514 7. Hornyack, P., Han, S., Jung, J., Schechter, S., and Wetherall, D. 2011. These aren’t the droids you’re looking for: retrofitting android to protect data from imperious applications. In Proceedings of the 18th ACM conference on Computer and com- munications security (CCS’11). 8. Juniper Networks. 2011. Mobile Malware Development Continues To Rise, Android Leads The Way. http://globalthreatcenter.com/?p=2492 9. Kelley, P.G., Bresee, J., Cranor, L.F., Reeder, R. 2009. A ”nutrition label” for privacy. The 5th Symposium on Usable Privacy and Security (SOUPS’09). 10. Kleimann Communication Group, Inc. 2006. Evolution of a Prototype Financial PrivacyNotice.Available:http://www.ftc.gov/privacy/privacyinitiatives/ftcfinalreport060228.pdf 11. McAfee Labs. 2011. McAfee Threats Report: Third Quarter 2011. Available: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2011.pdf. 12.Namestnikov, Y. 2011. IT Threat Evolution:Q3 2011. Available: http://www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011. 13. Rosenberg, J. 2011. The meaning of open. The Official Google Blog. http://googleblog.blogspot.com/2009/12/meaning-of-open.html 14. Smetters, D.K., and Good, N. 2009. How users use access control. In Proceedings of the 5th Symposiumon Usable Privacy and Security (SOUPS’09). 15. Vidas, T., Christin, N., and Cranor, L.F. 2011. Curbing Android Permission Creep. W2SP 2011. 16. Wetherall, D., Choffnes, D., Greenstein, B., Han, S., Hornyack. P., Jung, J., Schechter, S., and Wang, X. 2011. Privacy Revelations for Web and Mobile Apps. HotOS’11. 9 A Conundrum of Permissions: Installing Applications on and Android Smart-phone A Conundrum of Permissions: Installing Applications on an Android Smart-phone By Patrick Gage Kelley December 2011 Each time a user installs an application on their Android phone they are presented with a full screen of information describing what access they will be granting that application. This information is intended to help them make two choices: whether or not they trust that the application will not damage the security of their device and whether or not they are willing to share their information with the application, developer, and partners in question. We performed a series of semi-structured interviews in two cities to determine whether people read and understand these permissions screens, and to better understand how people perceive the implications of these decisions. We find that the permissions displays are generally viewed and read, but not understood by Android users. Alarmingly, we find that people are unaware of the security risks associated with mobile apps and believe that app market places test and reject applications. In sum, users are not currently well prepared to make informed privacy and security decisions around installing applications. Keywords: privacy, security, android, applications, smart-phone, permission, information design 1 Introduction Since the launch of the first Android phone in October 2008 the rise of the plat-form has been meteoric. Android phones accounted for over half of all smart-phone sales as of Q3 2011. With each smart-phone sold, more users are down-loading applications from the Android Market. As of May 2011[6], Google reported that over 200,000 applications were available in the Android Market and that those applications had been installed 4.5 billion times in total [2]. Applications are not pre-screened; instead users are given the opportunity to decide which software to install on their phone. Android app rating and recommendation site App-Brain reports that there are now 310,000 applications in the Android market and that 33 percent of those are rated at "low quality." Additionally, according to a 2011 Juniper Networks report, and follow up press release, they found “a 472% increase in Android malware samples since July 2011[to November 2011]”[8]. Similar studies from McAfee [11], Kaspersky Lab [12], and Symantec are all reporting continued exploits. Juniper attributes this rise to the ease of posting Android applications to the market, as they state: “all you need is a developer account that is relatively easy to anonymize, $25 and you can post your applications. With no upfront review process, no one is checking to see that your application does what it says.” While some believe this openness is harmful to users, Google has promoted it. In one of Google’s many tributes to openness, Senior Vice President of Product Management, Jonathan Rosenberg wrote, “At Google we believe that open systems win. They lead to more innovation, value, and freedom of choice for con- summers, and a vibrant, profitable, and competitive ecosystem for businesses” [13]. As such, there has been no certification process for Android developers or pre- review of applications before they enter the Android Market, though applications reported as malicious have been later removed. The market requires users to make two choices when reviewing potential applications for their device. 1. Do I believe this application will compromise the security and function of my phone if I install it? 2. Do I trust this developer and their partners with access to my personal information? This leaves users left to leverage word-of-mouth, market reviews and ratings, and the Android permissions display to assist users in making decisions that protect their mobile privacy and security. We conducted a series of 20 semi-structured interviews to better understand how users navigate the Android Market, install and use third-party applications, and comprehend the decisions they make at install time. In the remainder of this paper we will detail related work on users’ understanding of privacy and access control concepts as well as the current state of Android security/permissions, our interview methodology, the demographics and expertise of our participants, and finally a collection of participant responses that qualitatively detail their ability to make decisions in the Android ecosystem. 2 Related Work While Android has only existed publicly since 2008, a significant amount of work has been conducted on studying the Android permissions/security model. Much of this work focuses on creating theoretical formalizations of how Android security works or presents improvements to the system security, and is largely out of scope. Eyck work with Taint Droid has bridged the gap between system security and user-facing permissions, focusing on analyzing which applications are requesting information through permissions and then sending that data off phone[4]. Follow up work by Hornyack et al. detailed a method for intercepting these leaked transmissions and replacing them with non-sensitive information [7]. This functionality would allow users post-installation privacy-control. In their investigation they detailed the current permission requests of the top 1100 applications in the Android Market as of November 2010. However, our work, which tests users’ understandings of the most common of these permissions, finds users have great difficulty understanding the meaning of these terms. Thus, giving users the ability to limit on a case-by-case basis would likely be ineffective without assistance. Work by Vida Has also studied how applications request permissions, finding prevalent “permissions creep,” due to “existing developer APIs [which] make it difficult for developers to align their permission requests with application functionality” [15].Felt in their Android Permissions Demystified work, attempt to further explain permissions to developers[5]. However, neither of these papers explores end-users understanding of permissions. In our own work we find users attempt to rationalize why applications request specific permissions, trying to understand the developers’ decisions, even if their understanding of these requests is flawed. Others who have looked at Android permissions have attempted to cluster applications that require similar permissions to simplify the current scheme [3] or have attempted a comparison of modern smart-phone permission systems [1]. Their work finds that Android permissions provide the most information to users, however our interviews show that much of the information provided is not understood. Research in privacy policies, financial privacy notices, and access control have all similarly shown that privacy-related concepts and terms are often not well understood by users expected to make privacy decisions[9,10,14]. Our earlier work specifically investigated how the information display of privacy policies could influence understanding, focusing on standardized formats, terms, and definitions. While the Android ecosystem uses a standard format and terms, clear definitions are not readily available to users. 3 Android Permissions and Display Android app permissions are displayed to users at the time they decide to install any third-party app through the Android M