（CCS 2025）移动应用中的指纹识别行为——新研究揭示的挑战与解决方案

本文的工作

这篇论文通过分析超过228,000个SDK和178,000个Android应用程序，深入探讨了移动应用生态系统中广泛存在的指纹识别行为。它不仅关注广告SDK，还考察了其他类型的SDK，如分析、安全与认证等，以全面了解当前移动隐私问题。研究团队开发了一种静态分析工具，能够检测并追踪数据流，从而识别可能用于指纹识别的数据收集行为。此外，他们还设计了一种基于“crossover flows”的CoFlow分析方法，专门用于发现多个数据源汇聚到单一接收点的行为模式，这对于揭示复杂的指纹识别策略尤为重要。

当前的现状

尽管行业内外对广告SDK的隐私风险有所关注，但研究表明，广告SDK仅占所有指纹识别行为的30.56%。更令人担忧的是，有23.92%的指纹识别实例来自目的不明或不清楚的SDK。这表明现有措施可能不足以全面保护用户隐私。例如，一些开发者可能在不知情的情况下集成了具有潜在隐私风险的SDK，而这些SDK可能主要用于分析或优化用户体验。此外，研究还发现，不同应用类别之间共享潜在指纹识别SDK的情况存在显著差异。例如，在游戏类应用中，这类SDK的使用率高达84.1%，而在医疗类应用中则低至19.6%。

解决的问题

本研究解决了以下几个关键问题：

• 多样性和复杂性：揭示了指纹识别技术的多样性和复杂性，指出单靠用户权限难以有效控制指纹识别行为。
• 依赖关系处理：提出了一种高效的方法来处理大规模数据集及其依赖关系带来的性能挑战。
• 分类和标记：为723个不同的SDK家族（总计14,178个SDK版本）提供了详细的分类和标签，使得进一步的研究和分析成为可能。

提出的方法

为了识别和分类这些潜在的指纹识别SDK，研究人员开发了一种基于稀疏向量表示的方法，利用高性能库如Faiss、SPTAG和ScaNN来搜索匹配。该方法不仅能够处理大规模数据集，还能有效地解决依赖关系带来的性能挑战。此外，他们还采用了一种名为CoFlow的分析方法，专注于多对一的数据流关系，以检测指纹识别行为。这种方法通过对数据源和接收器设定细粒度的约束规则，提高了检测精度，同时减少了误报的可能性。

创新点

• 大规模分析：首次对如此大量的SDK和应用程序进行了系统性的隐私分析，提供了一个前所未有的视角。
• 多维度视角：除了广告SDK，还考虑了其他类型的SDK，提供了更全面的视角，帮助理解整个生态系统的隐私风险。
• 高精度检测：通过改进算法和特征选择，提高了检测的准确性和召回率，特别是在处理复杂依赖关系时表现优异。

对比优势

相比于传统的反指纹策略，本研究提出的方法能够更好地适应复杂的现实情况。例如，通过考虑依赖关系，可以更精确地追踪指纹识别行为，减少误报的同时提高准确性。此外，CoFlow分析方法能够在不牺牲效率的前提下，有效地发现那些隐蔽且复杂的指纹识别行为，这是传统方法难以实现的。

未来展望

尽管取得了显著进展，但研究者们认为还有许多工作需要完成。未来的方向包括：

• 动态分析：当前的研究主要依赖于静态分析技术来检测和分类指纹识别SDK。然而，动态分析能够提供更加实时和准确的数据流监控，这对于捕捉运行时的隐私侵入行为至关重要。例如，动态分析可以帮助发现那些仅在特定条件下才激活的指纹识别逻辑，这在静态分析中可能被忽略。

• 算法优化：进一步优化现有的检测算法，特别是在处理大规模数据集及其复杂依赖关系方面。结合静态与动态分析的优点，可以开发出更全面、高效的检测工具。

• 跨平台研究：扩展研究范围至iOS平台，以全面了解不同操作系统下的隐私风险。由于iOS和Android有不同的架构和安全模型，动态分析在这两个平台上可能会揭示不同的隐私挑战。

• 用户体验与隐私平衡：探索如何在不影响用户体验的前提下，更加有效地保护用户隐私。动态分析可以通过实时调整应用权限设置或警告用户潜在的隐私风险，来达到这一目标。

• 政策建议：基于研究成果，向开发者和政策制定者提出具体的建议，帮助构建更加安全和隐私友好的应用环境。动态分析可以为这些政策提供数据支持，确保它们能够有效应对不断变化的安全威胁。

通过引入动态分析，我们不仅能够更精确地捕捉到应用程序的实际行为，还能更好地理解这些行为对用户隐私的影响。这将有助于构建一个更加透明和安全的应用生态系统。

原文地址：https://arxiv.org/abs/2506.22639