這兩天到了國科會去參加 NSoC 的八年成果展,說實在蠻心虛的,我實際加入的計畫並不是NSoC,而是自由軟體計畫,更心虛的是我其實也做的不好。
Spydroid原先是個在Android Framework上偵測spyware的軟體,利用behavior not permission來判斷,不過一般來說spyware有些模糊地帶,每個人認定的spyware範圍並不一樣,像TaintDroid這個強大的研究就會把IMEI Stealing也當作是重要的feature,那其實Spydroid也想在某方面達成類似TaintDroid所做的事情,但是我們卻沒有利用taint的技巧(由於我一開始認為taint的效能不彰),而是改用在framework/API這邊以uid為單位紀錄程式所作所為,以行為順序的組合判斷spyware。
