It can be very sensitive for someone to know which app you are using, and especially if an unauthorized person tries to find out which app you are using (Unauthorized App Inference), privacy risk can be established. Recent studies show that an unprivileged attacker can use the traffic generated when a user uses an app in the same Wi-Fi environment as a specific user to estimate which app was used with high probability. In this paper, we present an Unauthorized App Inference Attack by targeting a cellular network environment different from previous studies and solving technical challenges. In addition, by presenting an Inferring Series of Apps that takes into account realistic users who use an app while changing one app to another, which has not been considered in previous studies, it is more effective than a general App Inference Attack.
자신이 사용하고 있는 앱을 누군가가 안다는 것은 매우 민감할 수 있으며, 특히 권한이 없는 자가 자신이 어떤 앱을 사용하고 있는지를 알아 내려고 한다면 (Unauthorized App Inference) 개인정보 침해가 성립할 수 있다. 최근 연구들은 권한이 없는 공격자가, 특정 사용자와 동일한 Wi-Fi 환경에서 사용자가 앱을 사용할 때 발생하는 트래픽을 활용하여, 어떤 앱을 사용했는지 높은 확률로 추정할 수 있다는 것(Unauthorized App Inference)을 보여준다. 본 논문에서는 이전 연구들과 다른 네트워크 환경, 즉 셀룰러 네트워크(Cellular Networks) 환경을 목표로 하고, 새로운 네트워크 환경에 의해 발생하는 기술적 문제들을 해결하여, 셀룰러 네트워크에서의 앱 추론 공격(Unauthorized App Inference Attack)을 제시한다. 또한, 이전 연구들에서는 고려되지 않은, 사용하는 앱을 다른 앱으로 변경하면서 사용하는 현실적인 사용자를 고려한 앱 시리즈 추론(Inferring Series of Apps)을 제시하면서, 일반적인 앱 추론 공격(Unauthorized App Inference Attack)보다 더 정교한 공격이 가능함을 보인다.