한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

안드로이드 데이터 공유 취약점 연구

A Study on Vulnerabilities in the Android Data Sharing

  • 김재형 (우석대학교 정보보안학과) ;
  • 조혁주 (우석대학교 정보보안학과) ;
  • 서승현 (한국인터넷진흥원 인터넷침해대응센터) ;
  • 조태남 (우석대학교 정보보안학과)
  • Kim, Jae-Hyeong (Dept. of Information Security, Woosuk University) ;
  • Cho, Hyeok-Ju (Dept. of Information Security, Woosuk University) ;
  • Seo, Seung-Hyun (Internet Incidents Response Division, KISA & Dept. of Computer Science, Perdue University) ;
  • Cho, Taenam (Dept. of Information Security, Woosuk University)
  • 발행 : 2012.11.22
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

스마트폰의 대중화와 보편화가 이루어지면서 스마트폰 개발 환경도 많은 발전을 이루었다. 스마트폰 운영체제들은 각각 고유의 특성을 가지고 다양한 기능들을 제공한다. 안드로이드에서는 서로 다른 어플리케이션끼리 데이터를 공유하기 위해 ContentProvider를 사용한다. 그러나 공격자가 역공학 기술을 이용할 경우 다른 어플리케이션이 데이터베이스에 접근하여 불법적 정보유출을 할 수 있다는 취약점을 가지고 있다. 본 논문에서는 ContentProvider를 통한 정보유출의 취약점을 분석하였다.

키워드