講演抄録/キーワード |
講演名 |
2014-03-07 12:35
細粒度の利用者情報の流出を可視化するAndroidアプリ解析法 ○坂下卓弥・小形真平・海谷治彦・海尻賢二(信州大) KBSE2013-93 |
抄録 |
(和) |
我々はこれまで,Androidアプリケーションによる利用者情報の流出をユーザが理解しやすいように,外部送信される利用者情報を可視化する静的解析法を提案してきた.しかし,Androidのパーミッションのみに着目した静的解析では,粗粒度の利用者情報(例:連絡先データ)は識別できたが,細粒度の利用者情報(例:連絡先データ中の電話番号や住所)は識別できなかった.そのため,ユーザが利用者情報の過剰な取得に気づかない問題があった.そこで,本論文では,細粒度の利用者情報の解析できるように従来の我々の解析法を拡張する.既存のマルウェアを解析した結果,提案手法が有用であるとの見込みを得た. |
(英) |
We have proposed a static analysis method of android application to highlight the user information disclosed by the application so that a user can understand the disclosure. However, existing static analysis methods can not identify fine-grained user information such as phone number, address, etc. in contact data. In this context, coarse-grained user information means the contact data which can not be analyzed in detail anymore because of the limit of existing methods, etc. Therefore, a user can not recognize excessive user information disclosure. In this paper, we extend our existing analysis method to be able to analyze and highlight fine-grained user information disclosure. The effectiveness of our proposed method is confirmed by analyzing some existing malware using our proposed method. |
キーワード |
(和) |
Android / スマートフォン / 静的解析 / 利用者情報 / パーミッション / 可視化 / / |
(英) |
Android / Smartphone / Static Analysis / User Information / Permission / Visualization / / |
文献情報 |
信学技報, vol. 113, no. 475, KBSE2013-93, pp. 85-90, 2014年3月. |
資料番号 |
KBSE2013-93 |
発行日 |
2014-02-27 (KBSE) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
KBSE2013-93 |