안드로이드 스마트폰 상에서 악성앱 및 악성앱에 의한 개인 정보 유출 탐지
Detection of malware and privacy leaks on Android smart-phones
박우길(계명대학교)
13권 1호, 69~82쪽
초록
안드로이드는 권한 기반 보안 모델을 사용함으로써, 어플리케이션 설치 시 어플리케이션에서 요청하는 권한을 사용자가 직접 확인 및 승인하게 된다. 그 결과 필요 이상의 권한을 요청함으로써 사용자의 개인 정보를 유출하는 악성앱들이 많이 나타나고 있다. 하지만 요청된 권한만을 보고 악성앱 여부를 판단하는 것은 쉽지 않기 때문에 악성앱을 정확하게 판단할 수 있으며 개인정보를 보호할 수 있는 기술 개발이 시급하다고 하겠다. 본 논문에서는 안드로이드 어플리케이션이 사용자의 주소록에 접근하여 주소록 데이터를 요청할 때, 사용자가 미리 설정한 정책에 따라 특정 주소록 데이터를 숨기거나 미리 정해진 다른 데이터를 제공할 수 있는 기술을 제안하고자 한다. 특히 대신 제공되는 가상 데이터는 기존 데이터를 보호할 뿐만 아니라 해당 데이터가 유출되어 악용될 때 개인정보가 어떤 앱을 통해 유출되었는지를 탐지할 수 있다는 장점이 있다. 기존 유사 기술보다 저장 공간 사용량이 작고 데이터베이스 엑세스 속도가 빠르므로 개인정보 유출 방지에 매우 효과적이라 할 수 있다.
Abstract
Android adopts a permission based security model, so each user has a responsibility to check and accept permissions requested during installing a new application. However, it is very hard for users to distinguish malwares with only requested permissions. Consequently, many malwares exploit the model by requesting excessive permissions which are required to steal private user data. Therefore, we need a solution to detect malwares with high accuracy and to protect private data from security threats. In this paper, we propose a new approach which can hide specific data or provide fake data when an application requests contacts data in Android according to predefined policies. The fake data are not only used to protect private data but also used to detect the malware which leaked them. Moreover, our approach consumes much smaller memory and achieves a high speed of accessing a database. With these features, it is very effective to protect our private data from various security threats.
- 발행기관:
- 보안공학연구지원센터
- 분류:
- 인터넷보안