A Study on Malicious App using Vulnerability of Android Code-Signing

Park, GyeongYong;Cho, Taenam;

doi:10.3745/PKIPS.y2013m05a.568

Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

2013.05a
/
Pages.568-571
/
2013
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study on Malicious App using Vulnerability of Android Code-Signing

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

Park, GyeongYong (Dept of Information Security, Woosuk University) ;
Cho, Taenam (Dept of Information Security, Woosuk University)

박경용 (우석대학교 정보보안학과) ;
조태남 (우석대학교 정보보안학과)

Published : 2013.05.10

https://doi.org/10.3745/PKIPS.y2013m05a.568 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

A Study on Malicious App using Vulnerability of Android Code-Signing

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)