한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
- /
- Pages.79-80
- /
- 2018
과도한 권한을 요구하는 안드로이드 앱 탐지
Detection of Android Apps Requiring Excessive Permissions
- 배경륜 (서울여자대학교 정보보호학과) ;
- 이연재 (서울여자대학교 정보보호학과) ;
- 김의연 (서울여자대학교 정보보호학과) ;
- 태규빈 (서울여자대학교 정보보호학과) ;
- 김형종 (서울여자대학교 정보보호학과) ;
- 이해영 ((주)두두아이티)
- Bae, Gyeongryoon (Dept. of Information Security, Seoul Women's University) ;
- Lee, Yonjae (Dept. of Information Security, Seoul Women's University) ;
- Kim, Euiyeon (Dept. of Information Security, Seoul Women's University) ;
- Tae, Gyubin (Dept. of Information Security, Seoul Women's University) ;
- Kim, Hyung-Jong (Dept. of Information Security, Seoul Women's University) ;
- Lee, Hae Young (DuDu IT, Inc.)
- 발행 : 2018.01.10
초록
안드로이드 운영체제는 앱을 설치하거나 실행할 때 사용자가 해당 앱이 요청하는 권한들을 승인하도록 하고 있으나, 일반적인 사용자들은 이를 주의 깊게 확인하지 않고 승인하는 경우가 많으며, 과도한 권한들을 요구하는 앱의 실행은 프라이버시 침해 문제로 이어질 수 있다. 본 논문에서는 제공하는 기능들에 비해 과도한 권한들을 요구하는 안드로이드 앱들을 탐지하는 모델을 제안한다. 먼저 손전등, 다이어리, 지불(페이) 및 채팅 앱 207개를 대상으로 요구하는 권한들을 조사하여 정리하였다. 조사 결과를 기준으로 설치 또는 실행하려는 앱이 어느 정도의 권한들을 요구하는지 가늠할 수 있다. 설치된 앱들의 요구 권한들을 조회할 수 있는 앱 프로토타입을 개발하였으며, 향후 모델의 구체화 및 검증을 거쳐, 프로토타입에 적용할 계획이다.