한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2012년도 춘계학술발표대회
- /
- Pages.661-664
- /
- 2012
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
안드로이드 리패키징(Repackaging) 탐지 기술 설계 및 구현
Design and Implementation of Android Repackaging Detection Technique
- 박종섭 (루멘소프트 보안기술연구팀) ;
- 박상호 (루멘소프트 보안기술연구팀) ;
- 박찬암 (루멘소프트 보안기술연구팀) ;
- 이종호 (루멘소프트 보안기술연구팀) ;
- 신동휘 (성균관대학교 정보보호연구실)
- Park, Jong-seop (Lumensoft Advanced Security Research Team) ;
- Park, Sang-ho (Lumensoft Advanced Security Research Team) ;
- Park, Chanam (Lumensoft Advanced Security Research Team) ;
- Lee, Jong-ho (Lumensoft Advanced Security Research Team) ;
- Shin, Donghwi (Information Security Group, Sungkyunkwn University)
- 발행 : 2012.04.26
초록
스마트폰 사용이 급증하고 있는 현재, 안드로이드 OS 기반 스마트폰 점유율이 가장 큰 상승세를 보이고 있다. 하지만 안드로이드 OS는 자가-서명 인증서(self-signed certificate)로 애플리케이션을 검증하여, 많은 보안상의 취약점을 내재하고 있다. 자가-서명 인증서의 검증 취약점을 이용하여, 악의적인 공격자는 기존 정상 애플리케이션에 악성코드를 삽입, 리패키징(Repackaging) 하여 마켓에 유포할 수 있다. 이러한 문제를 해결하기 위해서, 본 논문에서는 안드로이드 애플리케이션의 서명 파일을 이용한 애플리케이션 리패키징 여부를 탐지하는 기술을 설계 및 구현한다.
키워드