A Study on Malicious App using Vulnerability of Android Code-Signing

Park, GyeongYong;Cho, Taenam;

doi:10.3745/PKIPS.y2013m05a.568

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2013년도 춘계학술발표대회
/
Pages.568-571
/
2013
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

A Study on Malicious App using Vulnerability of Android Code-Signing

박경용 (우석대학교 정보보안학과) ;
조태남 (우석대학교 정보보안학과)

Park, GyeongYong (Dept of Information Security, Woosuk University) ;
Cho, Taenam (Dept of Information Security, Woosuk University)

발행 : 2013.05.10

https://doi.org/10.3745/PKIPS.y2013m05a.568 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

A Study on Malicious App using Vulnerability of Android Code-Signing

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)