Design and Implementation of Android Repackaging Detection Technique

Park, Jong-seop;Park, Sang-ho;Park, Chanam;Lee, Jong-ho;Shin, Donghwi;

doi:10.3745/PKIPS.y2012m04a.661

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2012.04a
/
Pages.661-664
/
2012
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Design and Implementation of Android Repackaging Detection Technique

안드로이드 리패키징(Repackaging) 탐지 기술 설계 및 구현

Park, Jong-seop (Lumensoft Advanced Security Research Team) ;
Park, Sang-ho (Lumensoft Advanced Security Research Team) ;
Park, Chanam (Lumensoft Advanced Security Research Team) ;
Lee, Jong-ho (Lumensoft Advanced Security Research Team) ;
Shin, Donghwi (Information Security Group, Sungkyunkwn University)

박종섭 (루멘소프트 보안기술연구팀) ;
박상호 (루멘소프트 보안기술연구팀) ;
박찬암 (루멘소프트 보안기술연구팀) ;
이종호 (루멘소프트 보안기술연구팀) ;
신동휘 (성균관대학교 정보보호연구실)

Published : 2012.04.26

https://doi.org/10.3745/PKIPS.y2012m04a.661 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

스마트폰 사용이 급증하고 있는 현재, 안드로이드 OS 기반 스마트폰 점유율이 가장 큰 상승세를 보이고 있다. 하지만 안드로이드 OS는 자가-서명 인증서(self-signed certificate)로 애플리케이션을 검증하여, 많은 보안상의 취약점을 내재하고 있다. 자가-서명 인증서의 검증 취약점을 이용하여, 악의적인 공격자는 기존 정상 애플리케이션에 악성코드를 삽입, 리패키징(Repackaging) 하여 마켓에 유포할 수 있다. 이러한 문제를 해결하기 위해서, 본 논문에서는 안드로이드 애플리케이션의 서명 파일을 이용한 애플리케이션 리패키징 여부를 탐지하는 기술을 설계 및 구현한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Design and Implementation of Android Repackaging Detection Technique

안드로이드 리패키징(Repackaging) 탐지 기술 설계 및 구현

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)