電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-14 11:45
Androidアプリの脆弱性とQ&Aサイト上のコードスニペットの関連性の分析
中野弘樹横浜国大)・金井文宏秋山満昭NTT)・吉岡克成横浜国大
技報オンラインサービス実施中
抄録 (和) Androidアプリ開発者は,開発者向けのQ&Aサイトに投稿されているコードスニペットを自身が開発しているアプリに利用して実装を行っている場合がある.そのため,コードスニペットに脆弱性が含まれていた場合,Androidアプリも同様の脆弱性を生じる恐れがある.しかし,実際に脆弱な実装があるアプリがどのコードスニペットから由来しているかという実態は調査されていない.本研究では,Q&Aサイトからコードスニペットを収集し,脆弱性の原因と成り得るコードスニペットとAndroidマーケット上の脆弱なアプリのバイトコードの類似度を比較することで,コードスニペットが実際に脆弱アプリの原因となっているかを調査した.その結果,コードスニペットの利用が原因で脆弱性を生じたと推定されるアプリが,同様の脆弱性を有する全アプリのうち最大で18%の割合で存在し,コードスニペットが脆弱性の原因となっている実態が明らかとなった. 
(英) Android app developers sometimes copy code snippets posted on a Question and Answer Website and develop their apps. If a code snippet has vulnerabilities, android apps with the problematic snippet could also have the same vulnerabilities. However, influence of problematic snippets on the vulnerabilities of Android apps has not been investigated in depth. In this paper, we collect code snippets from the Question and Answer Website, extract possibly problematic snippet, and calculate similarity between those snippets with vulnerable apps. As a result, we show that a single problematic snippet cause 2,177 apps to contain a vulnerability, 18% of all collected apps with that vulnerability.
キーワード (和) Androidアプリ / 脆弱性 / Q&Aサイト / コードスニペット / / / /  
(英) Mobile App / Vulnerabilities / Question and Answer Website / Code Snippets / / / /  
文献情報 信学技報, vol. 116, no. 522, ICSS2016-68, pp. 171-176, 2017年3月.
資料番号 ICSS2016-68 
発行日 2017-03-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2017-03-13 - 2017-03-14 
開催地(和) 長崎県立大学シーボルト校 
開催地(英) University of Nagasaki 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2017-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) Androidアプリの脆弱性とQ&Aサイト上のコードスニペットの関連性の分析 
サブタイトル(和)  
タイトル(英) Towards finding Code Snippets on a Question and Answer Website causing Mobile App Vulnerabilities 
サブタイトル(英)  
キーワード(1)(和/英) Androidアプリ / Mobile App  
キーワード(2)(和/英) 脆弱性 / Vulnerabilities  
キーワード(3)(和/英) Q&Aサイト / Question and Answer Website  
キーワード(4)(和/英) コードスニペット / Code Snippets  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 中野 弘樹 / Hiroki Nakano / ナカノ ヒロキ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 金井 文宏 / Fumihiro Kanei / カネイ フミヒロ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 秋山 満昭 / Mitsuaki Akiyama / アキヤマ ミツアキ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
Nippon Telegraph and Telephone Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-14 11:45:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2016-68 
巻番号(vol) IEICE-116 
号番号(no) no.522 
ページ範囲 pp.171-176 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2017-03-06 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会