서지주요정보
JNI를 이용하는 안드로이드 어플리케이션의 개인정보유출분석 = Detecting privacy leaks in android application using JNI
서명 / 저자 JNI를 이용하는 안드로이드 어플리케이션의 개인정보유출분석 = Detecting privacy leaks in android application using JNI / 이상헌.
발행사항 [대전 : 한국과학기술원, 2014].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8026548

소장위치/청구기호

학술문화관(문화관) 보존서고

MCS 14026

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Nowadays mobile devices are developing rapidly and many people use smart phones in their daily life. On the other hands, number of malicious applications which intentionally expose private data is also increasing. But Android`s permission-based approach is not sufficient to protect private data leaking. In past, some researchers analyzed privacy leak in Android, but they couldn’t analyze cases using JNI which invokes native method to expose private data. This thesis suggest way to find privacy leak in Android application by using JNI which analyze header of object-file depending on each type of native function. We implemented our idea as an analyzing tool by modifying previous static data-flow analyzing tool for Android application. Our analyzing tool detected privacy leak in various test applications and we found additional privacy leaks in 38.4% of popular applcations. We ensure that our suggestion is sufficiently sound and useful.

최근에 모바일 기기는 빠르게 발전하였고 많은 사람들이 일상생활에서 스마트폰을 사용하기 시작하였다. 한편 고의적으로 개인정보를 유출시키는 악성어플리케이션도 증가하는 추세이다. 하지만 안드로이드의 권한기반접근은 이러한 데이터유출을 막는데 충분하지 않다. 지금까지 안드로이드에서의 개인정보유출을 분석하는 연구가 이루어졌지만, JNI를 이용하여 네이티브 함수를 통해 개인정보를 유출하는 경우는 분석하지 못하였다. 이 논문에서는 네이티브 함수의 종류에 따라 오브젝트 파일의 헤더를 분석하여 JNI를 이용하는 어플리케이션의 개인정보 유출을 찾는 방법을 제안한다. 우리는 이 방법을 기존의 안드로이드 데이터흐름 정적분석기를 수정하여 구현하였다. 우리의 분석도구는 여러 가지 테스트 어플리케이션에서 개인정보유출을 찾았고 유명 어플리케이션의 38.4%에서 추가로 개인정보유출을 찾았다. 우리는 이 방법이 충분히 안전하며 유용하다고 확신한다.

서지기타정보

서지기타정보
청구기호 {MCS 14026
형태사항 iv, 22 p. : 삽화 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Sang-Heon Lee
지도교수의 한글표기 : 최광무
지도교수의 영문표기 : Kwang-Moo Choe
학위논문 학위논문(석사) - 한국과학기술원 : 전산학과,
서지주기 참고문헌 : p. 20
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서