• Title/Summary/Keyword: 안드로이드 보안 플랫폼

Search Result 47, Processing Time 0.03 seconds

A Study on Application Permission Control for Enhancing Security on the Android Mobile Platform (안드로이드 모바일 플랫폼에서 보안 강화를 위한 응용 프로그램 권한 제어 기법 연구)

  • Choi, Seul-Ki;Kwak, Jin
    • Annual Conference of KIPS
    • /
    • 2013.11a
    • /
    • pp.711-714
    • /
    • 2013
  • 구글의 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트 폰 제조사와 통신 사업자, 일반 사용자들의 많은 관심을 받고 있으며 2013년 2분기에는 전 세계 스마트 폰 시장에서 점유율 79.3%라는 결과를 얻게 되었다. 하지만 안드로이드의 높은 점유율만큼 안드로이드 플랫폼에 대한 공격들 또한 많아지고 있다. 이러한 공격들로부터 안드로이드 플랫폼의 보안성을 향상시키기 위해 많은 보안 기능들이 안드로이드에 탑재되고 개선되고 있지만, 보안 기능이 개선되는 만큼 새로운 보안 취약성들도 발견되고 있다. 본 연구에서는 안드로이드에서 제공하는 응용 프로그램 권한 기법에 대한 보안 취약성을 분석하고 그에 대한 향상된 보안 대책을 제안한다.

Survey of Security Techniques for Android Platform (안드로이드 플랫폼을 위한 보안 기법 연구)

  • Park, Ji-Yeon;Min, Hong;Jang, Joon-Hyouk;Cho, Yoo-Kun;Hong, Ji-Man
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2011.06b
    • /
    • pp.52-54
    • /
    • 2011
  • 급속하게 성장하고 있는 스마트폰 시장에서 사용자의 수가 늘어감에 따라 다양한 이슈들이 대두되고 있다. 특히 스마트폰에는 많은 개인정보들이 저장되어 있어, 분실 또는 악성 코드로 인한 정보 유출로 막대한 금전적 피해를 야기할 수 있기 때문에 보안 기법에 대한 연구 필요성이 강조되고 있다. 개방형플랫폼을 지향하고 있는 모바일 운영체제 안드로이드는 다른 폐쇄형 플랫폼보다 보안 취약점이 노출 될 가능성이 높고 실제로 이로 인한 피해 사례들이 보고되고 있다. 본 논문에서는 안드로이드를 플랫폼에서 보안을 강화하기 위해 연구된 여러 보안 기법들을 살펴보고 특징에 따라 분류해본다.

Analysis of Security Vulnerabilities with Application Permissions in Android Platform (안드로이드 플랫폼의 권한 관련 보안 취약성 분석)

  • Kim, Ikhwan;Kim, Taehyoun
    • Annual Conference of KIPS
    • /
    • 2010.11a
    • /
    • pp.1108-1111
    • /
    • 2010
  • 구글 안드로이드 플랫폼은 오픈소스 형태로 응용프로그램을 손쉽게 개발할 수 있는 환경을 제공하며 이러한 특징으로 인해 빠른 속도로 시장 점유율을 높이고 있다. 하지만 오픈 소스의 특징으로 인해 보안 취약점에 대한 우려가 증가하고 있다. 안드로이드 고유의 보안모델은 응용프로그램의 시스템자원에 대한 부적절한 접근을 제어하기 위한 권한을 중심으로 이루어진다. 본 연구에서는 안드로이드의 권한 기반 보안모델에 대한 취약성을 테스트 코드수행과 플랫폼 소스분석을 통해 알아보고 이에 대해 간단한 해결방안을 제시한다.

A Study on Malicious App using Vulnerability of Android Code-Signing (안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구)

  • Park, GyeongYong;Cho, Taenam
    • Annual Conference of KIPS
    • /
    • 2013.05a
    • /
    • pp.568-571
    • /
    • 2013
  • 스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

Design of the security module for the access-control enhancement in android platform (안드로이드 플랫폼의 접근제어 강화를 위한 보안 모듈 설계)

  • Hong, Ji-Hoon;Jung, Jun-Kwon;Chung, Tai-Myoung
    • Annual Conference of KIPS
    • /
    • 2015.10a
    • /
    • pp.744-747
    • /
    • 2015
  • 최근 스마트폰을 이용한 홈네트워크, 스마트워크 등 다양한 인터랙션 환경이 연구됨에 따라 스마트폰의 범위는 단일기기를 넘어 환경 자체로 확대되고 있는 추세이다. 특히, 스마트폰에 탑재되는 운영 체제 중 안드로이드는 서드파티를 이용한 어플리케이션 설치, 소스코드 공개 등의 개방성을 강조하여 세계 시장점유율 90% 이상을 차지하고 있다. 하지만 안드로이드는 어플리케이션 설치 시 사용자의 동의를 얻을 경우 언제든지 해당 권한에 대한 사용이 가능한 Coarse-grained 접근제어 정책을 사용하고 있어 다양한 보안 문제들이 발생하고 있다. 따라서 본 논문에서는 안드로이드 플랫폼 수준의 보안 정책을 강화할 수 있도록 권한을 검사하고 보안 정책을 사용자의 수준에 맞게 수립하는 보안 모듈을 제안한다.

Mandatory Access Control for Android Application Security (안드로이드 애플리케이션 보안 강화를 위한 강제적 접근 제어 기법)

  • Na, June-sung;Kim, Do-Yun;Pak, Wooguil;Choi, Young-June
    • Journal of KIISE
    • /
    • v.43 no.3
    • /
    • pp.275-288
    • /
    • 2016
  • In this paper, we investigate the security issues of the Android platform which dominates the global market of smart mobile devices. The current permission model for Android security is not powerful and has two problems. One is the coarse-grained relationship between permissions and methods which require them. The other is that mobile users do not have rights to control the permissions of the application. To solve these problems, we propose MacDroid which can control the platform's resources for accessing installed applications. Users can control the application's behavior via MacDroid's policy. We have divided the permission set into method units. The results of the performance test using a pure Android platform show that our proposed scheme can improve security within a short time.

Analysis and Design of Data-Encryption Platform Based on Android (안드로이드 기반 데이터 암호화 플랫폼 분석 및 설계)

  • Cho, Dae-Kyun;Yun, Sung-Yeol;Park, Seok-Cheon
    • Annual Conference of KIPS
    • /
    • 2012.04a
    • /
    • pp.742-744
    • /
    • 2012
  • 최근 모바일 보안에 많은 이슈가 되고 있고, 그 중 많은 사람들이 이용하는 안드로이드 어플리케이션에서도 악성 어플리케이션이 등장함에 따라 많은 개인정보 피해가 속출되고 있다. 이에 따라 안드로이드 어플리케이션의 데이터유형 별로 특징을 분석하고, 분석된 유형별로 사용할 수 있도록 암호화 알고리즘을 분석하며, 분석된 내용을 바탕으로 안드로이드에서 사용할 수 있도록 플랫폼의 형태로 설계하였다.

An Efficient Android Code Obfuscate (효율적인 안드로이드 코드 난독화 기법)

  • Jung, Hyo-Ran;Lee, Su-Hyun
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 2014.07a
    • /
    • pp.57-59
    • /
    • 2014
  • 공개 플랫폼을 지향하는 안드로이드는 손쉽게 안드로이드 설치파일(APK)를 얻을 수 있어 디컴파일 하기 쉽다. 보안에 민감한 금융 앱이나 웹서버를 이용하여 데이터를 주고받는 앱일 경우 역공학을 통해 얻는 정보가 매우 위험할 수 있다. 이러한 문제는 최근에 사회적 큰 이슈가 되기 때문에 안드로이드 코드 보안에 유의해야 한다. 이 논문에서는 안드로이드 코드 난독화의 동향과 안드로이드에서 제공하는 프로가드의 기술에 대해서 알아보고 프로가드의 한계에 대해서 파악한 후 향후 안드로이드 코드 난독화 개선 방법에 대해서 알아본다.

  • PDF

A Research and development of integrated Platform for data security between different smart home devices (안드로이드 기반 스마트 홈 디바이스의 통신 데이터 보안 및 통합 관리 플랫폼 연구개발)

  • Lee, Jeong-Gi;Yang, Chul-Seung;Kim, Jun-Ha;Kim, Kang-Jin
    • Journal of the Korea Institute of Information and Communication Engineering
    • /
    • v.19 no.5
    • /
    • pp.1173-1179
    • /
    • 2015
  • In this paper is given to implements the Android-based integration platform to provide convenience for gender development and scalability , easy access for the user. Sensor-based smart home-related products have a different way of the data exchange so platform can be integrated easily and connect heterogeneous network products and external data transmission security processing for data communication and supported to enable the integration

Feature Selection for Performance Improvement of Android Malware Detection (안드로이드 악성코드 탐지 성능 향상을 위한 Feature 선정)

  • Kim, Hwan-Hee;Ham, Hyo-Sik;Choi, Mi-Jung
    • Annual Conference of KIPS
    • /
    • 2013.11a
    • /
    • pp.751-753
    • /
    • 2013
  • 안드로이드 플랫폼은 타 모바일 플랫폼보다 보안에 있어서 더 많은 취약점을 안고 있다. 따라서 현재 발생하고 있는 대부분의 모바일 악성코드는 안드로이드 플랫폼에서 발생하고 있다. 현재 악성코드 탐지 기법 중 기계학습을 도입한 방법은 변종 악성코드의 대처에 유연하다. 하지만 기계학습기법은 불필요한 Feature를 학습데이터로 사용할 경우, 오버피팅이 발생하여 전체적인 성능을 저하시킬 수 있다. 본 논문에서는 안드로이드 플랫폼에서 발생하는 리소스를 모니터링하여 Feature vector를 생성하고, Feature-selection 알고리즘을 통하여 Feature의 수에 따라 기계학습 Classifier를 통한 악성코드 탐지의 성능지표를 보인다. 이를 통하여, 기계학습을 통한 악성코드 탐지에서 Feature-selection의 필요성과 중요성을 설명한다.