DroidSecure: 안드로이드 어플리케이션 권한 상승 완화를 위한 기술에 대한 연구

DOI QR코드

DOI QR Code

응웬부렁;정수환
Nguyen-Vu, Long;Jung, Souhwan

  • 투고 : 2015.09.03
  • 심사 : 2015.12.18
  • 발행 : 2016.02.29

초록

안드로이드 플랫폼은 사용자 친화적으로 설계되어 있다. 하지만 이러한 친화적 설계는 취약점이 쉽게 발생할 수 있고, 일반적인 사용자는 쉽게 탐지가 어렵다는 단점을 가지고 있다. 따라서, 본 논문에서는 안드로이드 어플리케이션 분석을 위한 유명한 오픈 소스 분석 도구를 설명하고, 현재 구글의 권한 그룹에 대한 정책의 위험성을 설명한 후 공격자의 권한 상승에 대한 위험을 완화하기 위한 기법을 제안한다. 또한, 21,064의 악성코드 샘플을 조사하여 제안한 기술이 안전하지 않은 응용 프로그램 업데이트 탐지에 대한 증명을 하였을 뿐 아니라 보안 위협에 대한 인식을 고취시키고자 하였다.

키워드

Android Security;Privilege Escalation;Mobile Malware

참고문헌

  1. Smartphone OS Market Share, Q1 2015,http://www.idc.com/prodserv/smartpho ne-os-market-share.jsp
  2. 2014 Mobile Threat Report, https://www.lookout.com/resources/reports/mobile-threat-report
  3. Android Group Permissions, https://support.google.com/googleplay/answer/6014972?p=app_permissions
  4. Yajin Zhou, Zhi Wang, Wu Zhou and Xuxian Jiang, "Hey, You, Get off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets," Proceedings of the 19th Network and Distributed System Security Symposium, Feb. 2012.
  5. Borja Sanz et al., "PUMA: Permission Usage to Detect Malware in Android," International Joint Conference CISIS'12-ICEUTE'12-SOCO'12, pp. 289-298, 2013
  6. Android Permission Group, https://web.archive.org/web/20150319134451/http s://developer.android.com/reference/an droid/Manifest.permission_group.html.
  7. Android Permission Group Update, https://developer.android.com/reference/android/Manifest.permission_group.html
  8. Bharmal, A., Laxmi, V., Ganmoor, V., Gaur, M.S., Conti, M., and Rajarajan, M. "Android Security: A Survey of Issues, Malware Penetration and Defenses," Communications Surveys & Tutorials, vol.17, no.2, pp. 998-1022, 2015. https://doi.org/10.1109/COMST.2014.2386139
  9. Play Store App: PPS (for Mobile), https://play.google.com/store/apps/details?id=tv.pps.mobile
  10. Malware Android/System Monitor, https://www.virustotal.com/en/file/c98465 d75f31591b53345974eaa638faf0807f94ef 5f694c633fe4f6d5f547a3/analysis/1440845487/
  11. Play Store App: Face Changer, https://play.google.com/store/apps/details?id=com.scoompa.facechanger
  12. Malware Android/AdDisplay, https://www.virustotal.com/en/file/d26327e28c624bfbd99c45035344ccdbc125e8f30b9aace 842dc40f029825a0b/analysis/1440848439/
  13. Play Store App: Talking Stanta, https://play.google.com/store/apps/details?id=com.outfit7.talkingsantafree
  14. Malware SMSKey1, https://www.virust otal.com/en/file/788b5b0b06cdfcd4f3d1 62b1090d722a7aae37c114d518eceae1730ceec6b070/analysis/1440853733/
  15. Malware SMSKey2, https://www.virust otal.com/en/file/ca04bc361f83d028138c 65cc88110ce1ab27e14423715e8070c2486e200e2205/analysis/1440853768/
  16. Androguard, https://github.com/androguard/androguard
  17. Androwarn, https://github.com/maaaaz/androwarn
  18. APKinspector, https://github.com/honeynet/apkinspector
  19. DidFail, https://www.cs.cmu.edu/-wklieber/didfail
  20. Amandroid, https://github.com/sireum/amandroid
  21. CFGScanDroid, https://github.com/douggard/CFGScanDroid
  22. Maldrolyzer, https://github.com/maldroid/maldrolyzer
  23. Ella, https://github.com/saswatanand/ella
  24. Droidbox, https://code.google.com/p/droidbox
  25. TaintDroid, https://github.com/TaintDroid
  26. AndroidHooker, https://github.com/AndroidHooker/hooker
  27. Poeplau, S., Fratantonio, Y., Bianchi, A., Kruegel, C., and Vigna, G, "Execute This! Analyzing Unsafe and Malicious Dynamic Code Loading in Android Applications," Proceedings of the ISOC Network and Distributed System Security Symposium (NDSS) Feb. 2014
  28. Android M Permissions: https://www.androidpit.com/android-m-permissions-explained

과제정보

연구 과제번호 : 클라우드 컴퓨팅 환경하에서 정보보안 서비스를 제공하기 위한 SecaaS 프레임워크 원천기술 개발과 이를 이용한 1Gbps급 모바일 정보 유출방지 서비스 구축

연구 과제 주관 기관 : 정보통신기술진흥센터, 한국산업기술평가관리원