| 講演名 | 2011/5/5 Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般) 川端 秀明, 磯原 隆将, 竹森 敬祐, 窪田 歩, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Android OSの特徴として,利便性の高いアプリケーション(以下,アプリ)を実現するパーミッションという機構があり,アプリケーションのインストール時にユーザが承認することで,端末の情報や機能へのアクセス権を制御している.また,アプリの可用性の向上のためにweb機能をアプリに内包するwebkitを搭載している.これを用いることで,AndroidアプリとHTML,CSS,JavaScriptなどWebアプリと柔軟に連携できる.しかし,webkitを利用したアプリが,外部サーバからJavaScriptを受け取り実行した場合,アプリに与えられたパーミッションの範囲で実行される脅威がある.要するに,アプリ単体では不正な動作をしないが,後から送り込まれた悪意のJavaScriptによって端末を操作されてしまう.そこで本研究では,アプリの静的解析により得られるコードの特徴から,後から送り込まれるJavaScriptの機能を把握し,潜在的な脅威を推定する手法を提案する.これはアプリの実行コードの逆コンパイルによるコード解析であり,外部サーバのJavaScriptから呼び出されるメソッドを特定することで,情報漏洩や端末の不正操作を推定する. |
| 抄録(英) | The access permission framework is designed in the Android OS in order to develop useful applications. When the user confirms the access permissions, the application can access confirmed information and/or functions. In addition, the webkit in the Android OS provides a web rendering engine to the application. The Android application using the webkit can execute web applications, e.g., HTML, CSS, JavaScript. When the application using webkit receives and executes the JavaScript, the access permissions are delegated to the JavaScript that can access functions and/or information in the Android phone. Then, threats of the JavaScript should be evaluated. In this paper, we proposed code analysis technique that extracts potential threats from the web rendering application. The information leakage and/or misuse functions are detected, when malicious methods for the JavaScript are described in the Android application. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol. 2011-CSEC-53 No.3,Vol. 2011-IOT-13 No.3 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICM |
|---|---|
| 開催期間 | 2011/5/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication Management(ICM) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Threat of Script abuse Android Permissions and Static Analysis |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 川端 秀明 / Hideaki Kawabata |
| 第 1 著者 所属(和/英) | 株式会社KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network Security Laboratory |
| 第 2 著者 氏名(和/英) | 磯原 隆将 / Takamasa Isohara |
| 第 2 著者 所属(和/英) | 株式会社KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network Security Laboratory |
| 第 3 著者 氏名(和/英) | 竹森 敬祐 / Keisuke Takemori |
| 第 3 著者 所属(和/英) | 株式会社KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network Security Laboratory |
| 第 4 著者 氏名(和/英) | 窪田 歩 / Ayumu Kubota |
| 第 4 著者 所属(和/英) | 株式会社KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network Security Laboratory |
| 発表年月日 | 2011/5/5 |
| 資料番号 | Vol. 2011-CSEC-53 No.3,Vol. 2011-IOT-13 No.3 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 30 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |