Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.11a
  • /
  • Pages.1108-1111
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis of Security Vulnerabilities with Application Permissions in Android Platform

안드로이드 플랫폼의 권한 관련 보안 취약성 분석

  • Kim, Ikhwan (Dept of Mechanical and Information Engineering, University of Seoul) ;
  • Kim, Taehyoun (Dept of Mechanical and Information Engineering, University of Seoul)
  • 김익환 (서울시립대학교 기계정보공학과) ;
  • 김태현 (서울시립대학교 기계정보공학과)
  • Published : 2010.11.12
Download PDF
⟨ Previous Next ⟩

Abstract

구글 안드로이드 플랫폼은 오픈소스 형태로 응용프로그램을 손쉽게 개발할 수 있는 환경을 제공하며 이러한 특징으로 인해 빠른 속도로 시장 점유율을 높이고 있다. 하지만 오픈 소스의 특징으로 인해 보안 취약점에 대한 우려가 증가하고 있다. 안드로이드 고유의 보안모델은 응용프로그램의 시스템자원에 대한 부적절한 접근을 제어하기 위한 권한을 중심으로 이루어진다. 본 연구에서는 안드로이드의 권한 기반 보안모델에 대한 취약성을 테스트 코드수행과 플랫폼 소스분석을 통해 알아보고 이에 대해 간단한 해결방안을 제시한다.

Keywords