JNI를 이용하는 안드로이드 어플리케이션의 개인정보유출분석Detecting privacy leaks in android application using JNI

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 812
  • Download : 0
최근에 모바일 기기는 빠르게 발전하였고 많은 사람들이 일상생활에서 스마트폰을 사용하기 시작하였다. 한편 고의적으로 개인정보를 유출시키는 악성어플리케이션도 증가하는 추세이다. 하지만 안드로이드의 권한기반접근은 이러한 데이터유출을 막는데 충분하지 않다. 지금까지 안드로이드에서의 개인정보유출을 분석하는 연구가 이루어졌지만, JNI를 이용하여 네이티브 함수를 통해 개인정보를 유출하는 경우는 분석하지 못하였다. 이 논문에서는 네이티브 함수의 종류에 따라 오브젝트 파일의 헤더를 분석하여 JNI를 이용하는 어플리케이션의 개인정보 유출을 찾는 방법을 제안한다. 우리는 이 방법을 기존의 안드로이드 데이터흐름 정적분석기를 수정하여 구현하였다. 우리의 분석도구는 여러 가지 테스트 어플리케이션에서 개인정보유출을 찾았고 유명 어플리케이션의 38.4%에서 추가로 개인정보유출을 찾았다. 우리는 이 방법이 충분히 안전하며 유용하다고 확신한다.
Advisors
최광무researcherChoe, Kwang-Moo
Description
한국과학기술원 : 전산학과,
Publisher
한국과학기술원
Issue Date
2014
Identifier
569338/325007  / 020123489
Language
kor
Description

학위논문(석사) - 한국과학기술원 : 전산학과, 2014.2, [ iv, 22 p. ]

Keywords

안드로이드; JNI; java; security; data-flow analysis; Android; 데이터 흐름 분석; 보안; 자바

URI
http://hdl.handle.net/10203/196910
Link
http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=569338&flag=dissertation
Appears in Collection
CS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0