著者
渡邉 卓弥 森 達哉 酒井 哲也
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.119-124, 2014-03-27

オーナーの関知しないところでカメラを秘密裏に濫用し,盗撮・盗聴や情報漏洩を試みる可能性があるAndroidアプリを自動的に検出する方法を提案する.主要なアイディアはアプリケーションパッケージファイルを逆アセンブルしたコードの解析とアプリの詳細を自然言語で記述したdescriptionのテキスト解析を組み合わせることである.サードパーティマーケットで収集した10,885のアプリケーションを対象に提案手法を適用したところ,カメラを秘密裏に濫用する可能性が高い43個の検体を自動的に検出した.手動による動的解析の結果, 43検体中少なくとも28検体はユーザに開示された正当な方法でカメラを利用していること,および2検体は内容と動作が不自然であり,かつユーザがカメラを利用する画面が認められないことからコードの詳細な静的解析が必要な検体であることがわかった.また43検体中18検体がマルウェアと判定されており,提案手法で抽出した記述と動作に齟齬があるアプリケーションは高い確率でマルウェアであることが示された.

言及状況

Twitter (1 users, 1 posts, 0 favorites)

ちなみに下記スライドの P6 https://t.co/f3nLYpph7d 2014年3月のICSS研究会で発表 https://t.co/a5zvP8nyBQ

収集済み URL リスト