Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2012.11a
- /
- Pages.869-872
- /
- 2012
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Android Double Code-Signing
안드로이드 이중 코드서명 체계 연구
- Park, GyeongYong (Dept of Information Security, Woosuk University) ;
- Wi, SungGeun (Dept of Information Security, Woosuk University) ;
- Seo, SeungHyun (Internet Incidents Response Division, KISA) ;
- Cho, Taenam (Dept of Information Security, Woosuk University)
- Published : 2012.11.22
Abstract
전 세계적으로 스마트폰의 대중화와 보급률이 증가함에 따라 모바일 악성코드 확산으로 인한 피해가 늘어나고 있다. 많은 플랫폼들 중 최근 사용량이 증가하고 있는 안드로이드 마켓에는 악성코드 검증 절차가 없기 때문에 악성코드 배포에 용이한 환경을 가지고 있다. 또한 개발자가 생성한 자가 서명 인증서를 사용하기 때문에 개발자의 신원을 확인하기 어렵고, 유통 중에 발생할 수 있는 어플리케이션의 변조 유무를 확인하기 어렵다는 등의 취약점이 존재한다. 이러한 취약점들을 고려한 이중 코드서명 기법이 제안되었으나 기존 환경을 유지하려는 제약사항 때문에 취약점들을 보완하는 것에 한계가 있었다. 본 연구에는 안드로이드가 기반하고 있는 자바 코드서명 방식을 개선함으로써 기존연구가 해결하지 못한 취약점을 해결하였다.
Keywords