Title:
静的解析によるAndroidパーミッションの利用目的の可視化方法
Static Analysis for Highlighting what Android Application Does with Permissions
Author(s):
坂下 卓弥 , 小形 真平 , 海谷 治彦 , 海尻 賢二.
Source:
情報処理学会論文誌,56(1),391-400 (2015-01-15) , 1882-7764,
http://id.nii.ac.jp/1001/00112733/
Abstract:
Androidには利用者情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる利用者情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法はパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.
Related Paper(s):