| 講演名 | 2013/7/11 静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般) 坂下 卓弥, 小形 真平, 海谷 治彦, 海尻 賢二, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Androidには個人情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる個人情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションのソースコードを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法がパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する. |
| 抄録(英) | Android has a permission system to prevent identity theft and so on. The system makes an android user grant the permissions such as "Full internet access" and/or "Read your contacts" to an application. However, this system is not enough to prevent identity theft because a lot of the identity theft has occurred. We assumed that the main problem of the theft is caused by the system which does not notify the user the purpose of the application. Here, the purpose implies that the sensitive data such as "Phone number," "e-mail address," etc. are sent to a URL. We therefore propose a static analysis method for highlighting what the application does with permission so that the user can understand the purpose of the application. In this paper, we evaluate our method whether it can provide us more sufficient information for determining malware correctly than the existing permission system. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2013-CSEC-62 No.21,Vol.2013-SPT-6 No.21 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2013/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Static Analysis for Highlighting what Android Application does with Permissions |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 坂下 卓弥 / TAKUYA SAKASHITA |
| 第 1 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 第 2 著者 氏名(和/英) | 小形 真平 / SHINPEI OGATA |
| 第 2 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 第 3 著者 氏名(和/英) | 海谷 治彦 / HARUHIKO KAIYA |
| 第 3 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 第 4 著者 氏名(和/英) | 海尻 賢二 / KENJI KAIJIRI |
| 第 4 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 発表年月日 | 2013/7/11 |
| 資料番号 | Vol.2013-CSEC-62 No.21,Vol.2013-SPT-6 No.21 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 136 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |