著者

坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)

巻号頁・発行日

vol.113, no.475, pp.85-90, 2014-02-27

---

我々はこれまで,Androidアプリケーションによる利用者情報の流出をユーザが理解しやすいように,外部送信される利用者情報を可視化する静的解析法を提案してきた.しかし,Androidのパーミッションのみに着目した静的解析では,粗粒度の利用者情報(例:連絡先データ)は識別できたが,細粒度の利用者情報(例:連絡先データ中の電話番号や住所)は識別できなかった.そのため,ユーザが利用者情報の過剰な取得に気づかない問題があった.そこで,本論文では,細粒度の利用者情報の解析できるように従来の我々の解析法を拡張する.既存のマルウェアを解析した結果,提案手法が有用であるとの見込みを得た.

著者

坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.56, no.1, pp.391-400, 2015-01-15

---

Androidには利用者情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる利用者情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法はパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.Android has a permission system to prevent identity theft and so on. The system makes an android user grant the permissions such as "Full internet access" and/or "Read your contacts" to an application. However,this system is not enough to prevent identity theft because a lot of the identity theft has occurred. We assumed that the main problem of the theft is caused by the system which does not notify the user the purpose of the application. Here, the purpose implies that the sensitive data such as "Phone number," "e-mail address," etc. are sent to a URL. We therefore propose a static analysis method for highlighting what the application does with permission so that the user can understand the purpose of the application. In this paper, we evaluate our method whether it can provide us more sufficient information for determining malware correctly than the existing permission system.