• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.258-261
• /
• 2017

안드로이드 애플리케이션 개발 시 특정 기능을 수행하기 위해 필수적으로 AndroidManifest.xml 파일에 권한을 등록한다. 등록된 권한은 애플리케이션 설치 시 사용자에게 동의를 요구하며 애플리케이션을 설치하기 위해 해당 애플리케이션이 요구하는 사용 권한 모두를 동의해야 한다. 애플리케이션이 요구하는 권한에 동의하지 않을 경우 애플리케이션 설치가 취소되며, 권한 요구에 대한 동의 없이 애플리케이션을 설치할 수 없다. 이러한 이유로 대부분의 사용자는 애플리케이션이 본래의 기능과 맞지 않는 필요 범위 이상으로 요구하는 권한까지도 상세하게 살펴보지 않고 동의하여 본래의 기능과 관계없는 권한을 통해 개인정보 유출, 비정상적인 과금 유발 등 다양한 보안위협이 발생한다. 본 논문에서는 안드로이드 애플리케이션의 APK 파일을 통해 애플리케이션이 요구하는 권한과 실제 애플리케이션이 기능 제공을 위해 사용하는 API 목록을 확인하여 애플리케이션이 필요 범위 이상으로 요구하는 권한을 분석한다. 또한, 애플리케이션 업데이트 시 API 추가로 인해 발생할 수 있는 보안위협을 분석한다. 이를 통해 필요 범위 이상으로 요구하는 권한으로 발생할 수 있는 보안위협에 대해 사전에 인지하여 이를 방지할 수 있도록 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.18 no.5
• /
• pp.945-952
• /
• 2023

In this paper, GRS chip driven JNI code application SW design based on Android platform was designed and fabricated as motion gesture frame module based on Android platform. The serial data reception module design proposed by the application-based network support API technology was designed with Android-based module design, Android-based module implementation, and Android-based function module implementation design. The data information of the sensor could be checked through Android applications such as classes of serial communication drivers, libraries, and frameworks for receiving data from wireless communication devices through Android OS applications. In addition, applications in Android implement application SW that can judge motion gestures in four directions using Java.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.1
• /
• pp.87-93
• /
• 2016

In this paper, we propose a new method to enhance an android security by exploiting a selective management of application permission. To that purpose, we analyze behavior of the current android security, via which we draw out possible vulnerabilities. After that, we develop a tool to implement the selective management of the application permission, witch has a function to give a permission selectively for the application when we install a new application. Via experiment we show validity of the developed tool in solving the drawn vulnerability in the current android security.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.129-131
• /
• 2012

세계 스마트폰 OS 시장의 절반 이상을 차지한 안드로이드는 향후 태블릿, 스마트 TV, 자동차 등으로 시장의 확대가 전망된다. 현재 안드로이드 OS를 기반으로 수많은 애플리케이션이 개발되고 있지만 애플리케이션의 신뢰성을 보장하기 위한 연구들은 부족한 상태이다. 이는 안드로이드 애플리케이션이 GUI를 기반으로 동작하기 때문에 기존의 테스트 방법을 적용하기 어렵기 때문이다. 구글에서 애플리케이션 테스트를 위한 환경을 제공하지만 개발자가 이를 활용하여 효율적인 테스트 코드를 작성하는 것은 쉽지 않다. 이 논문에서는 안드로이드 앱 개발에서 GUI 구현의 기본 단위인 액티비티에 대한 단위 테스트 방법을 제시한다. 이를 위해 테스트 케이스 설계 방법과 테스트 수행 코드를 자동으로 생성하는 프로그램을 구현한다. 이 방법을 통해 개발자는 쉽게 테스트 코드를 생성할 수 있으며 신뢰성있는 앱을 개발할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1057-1059
• /
• 2012

스마트폰이 대중화되면서 안드로이드 애플리케이션의 보안문제가 대두되고 있다. PC환경의 소프트웨어는 개발단계에서부터 시큐어코딩을 통해 안전성을 확보하고 있으나 안드로이드 애플리케이션의 경우는 연구가 더 필요한 상황이다. 본 논문에서는 CWE(Common Weakness Enumeration)의 취약점 분류 체계와 CAPEC(Common Attack Pattern Enumeration and Classification)의 공격 패턴 분류 체계와 CERT(Computer Emergency Response Team)의 취약점 발생 예방을 위한 정책들을 통해 안드로이드 애플리케이션의 최신화된 취약점 목록을 도출하고 카테고리별로 분류하여 취약점을 효율적으로 분석하는 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.661-664
• /
• 2012

스마트폰 사용이 급증하고 있는 현재, 안드로이드 OS 기반 스마트폰 점유율이 가장 큰 상승세를 보이고 있다. 하지만 안드로이드 OS는 자가-서명 인증서(self-signed certificate)로 애플리케이션을 검증하여, 많은 보안상의 취약점을 내재하고 있다. 자가-서명 인증서의 검증 취약점을 이용하여, 악의적인 공격자는 기존 정상 애플리케이션에 악성코드를 삽입, 리패키징(Repackaging) 하여 마켓에 유포할 수 있다. 이러한 문제를 해결하기 위해서, 본 논문에서는 안드로이드 애플리케이션의 서명 파일을 이용한 애플리케이션 리패키징 여부를 탐지하는 기술을 설계 및 구현한다.

• The KIPS Transactions:PartD
• /
• v.18D no.5
• /
• pp.403-414
• /
• 2011

Recently, smart phones based on Android platform have been widely used, and lots of applications have been developed. Data generated from an application are frequently transferred to other applications. Therefore, a method that can easily transfer or share meta-data among applications is required. Generally meta-data created by android applications are java objects. The android platform uses clipboard, intent and content provider in order to transfer data among the applications. However, those ways are designed to transfer data as a record. So these methods have to marshall the object to a record and unmarshall the record to an object. In this paper, we designed and implemented the MetaService which can transfer any type of object made by applications. When the MetaService is used, we can reduce complex implementations such as clipboards and content providers and we can reduce many bugs. Therefore, we can make the applications simple and increase productivity.

• KIPS Transactions on Software and Data Engineering
• /
• v.2 no.10
• /
• pp.679-690
• /
• 2013

Smartphones have features that users feel free to install/delete the program they want. Their emergence makes many developers rush into the Smartphone application development market. Thus, developing good applications quickly is becoming even more intense competition in the market. Because, however, the application development and deployment procedures are simple in the Android environments and anyone can participate in the development easily, applications not validated thoroughly are likely to be deployed. Therefore, a systematic approach that can verify Android-based applications with fewer burdens is required. In this paper, we propose a method that generates automatically GUI-based testing scenarios for the Android applications. The automated test scenario generation can reduce the time which the developer spends on testing, thus it can improve the productivity of the development in the testing phase.

• The KIPS Transactions:PartC
• /
• v.19C no.4
• /
• pp.235-238
• /
• 2012

Google Android provides market based application distribution to provide ease use of application services. While openness of Android allows various ways of application distribution, including installation of unsigned application. such openness also invokes critical threats such as the spread of malwares and the illegal distribution of applications. In order to prevent such threats, several distributors use on-line authentication techniques by using mobile subscriber's information. However such methods also have limits that even legal users cannot use their purchased application in situations. Therefore, in this paper, we discuss such problems and provide some ideas of authentication method that allow users to use their purchased application when users change their status.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.344-347
• /
• 2014

국내 스마트폰 보급의 폭발적인 증가와 더불어 수많은 애플리케이션이 개발되어 안드로이드 마켓 등을 통해서 제공되고 있다. 사용자의 스마트 기기 상에 많은 애플리케이션이 쌓여지고, 이에 따라서 특정 애플리케이션을 찾는데 많은 번거로움과 시간이 소요된다. 스마트 기기 상에서 애플리케이션 관리를 위한 기존 애플리케이션은 현재 사용 중이지 않으나 활성화되어 있는 애플리케이션을 삭제하거나 단순히 이름, 날짜, 혹은 이용 빈도에 기준하여 애플리케이션을 정렬하거나 추천하는 수준이다. 그러나 일반적으로 사용자에 따라서 특정 요일과 시간에 이용하는 애플리케이션이 있다. 논문에서는 요일, 시각, 시간, 이용 빈도를 고려한 애플리케이션의 사용 가중치 기반으로 동적으로 애플리케이션을 추천하는 시스템을 개발한다. 추천된 애플리케이션은 스마트 기기 시작 화면에 배치하여 애플리케이션에 대한 이용자 접근성을 향상시킨다.