DOI QR코드

DOI QR Code

A Proposal for "Security Verification Method for Implementation of Secure Android Mobile Application"

안전한 안드로이드 어플리케이션 개발을 위한 구현 단계별 보안성 검증 방안 제시

  • 허환석 (고려대학교 정보보호대학원) ;
  • 강성훈 (고려대학교 정보보호대학원) ;
  • 김승주 (고려대학교 정보보호대학원)
  • Received : 2013.06.05
  • Accepted : 2013.08.12
  • Published : 2013.10.31

Abstract

Mobile applications today are being offered as various services depending on the mobile device and mobile environment of users. This increase in mobile applications has shifted the spotlight to their vulnerability. As an effective method of security verification, this paper proposes "phase-wise security verification for the implementation of mobile applications". This method allows additional security verification by covering specific items across a wider range compared to existing methods. Based on the identified weaknesses, it detects the cause of vulnerability and monitors the related settings.

최근 증가하는 모바일 어플리케이션은 다양한 모바일 기기 및 사용자 별 모바일 환경에 따라 다양하게 서비스 되고 있다. 그러나 늘어나는 모바일 어플리케이션의 보안 취약성 문제점도 크게 대두되고 있는 실정이다. 이러한 보안 문제점을 효과적으로 검증하기 위해 본 논문에서는 "모바일 앱 구현 단계별 보안성 검증 방안"을 제안하고자 한다. 이는 기존 검증 방안 보다 더욱 구체적인 항목과 넓은 범위를 확인 할 수 있어 확인 되지 않았던 추가적인 항목에 대한 보안성 체크가 가능하며, 도출된 취약점을 바탕으로 해당 취약사항의 원인 및 발생환경 체크가 가능한 개선된 방법이다.

Keywords

References

  1. ArXan Technologies Inc, "State of Security in the App Economy : Mobile Apps Under Attack", ArXan Technologies Research Report. Vol.1, pp.2-15, 2012.
  2. TrendLabs, "2012 Mobile Threat and Security Roundup Repeating History", TrendMicro Inc, pp.2-12, 2012.
  3. MOSPA, "Mobile e-Government service App Source code Security Verification Guide(V2.0)", 2012.
  4. MOSPA, "Security Weakness verification Guide of Software ", 2012.
  5. MOSPA, "Security Verification Guide of Software Development", 2012.
  6. Shanai Ardi and Nahid Shahmehri, "Introducing Vulnerability Awareness to Common Criteria's Security Targets", IEEE Computer society, In Proceedings of the Fourth International Conference on Software Engineering Advances(ICSEA), pp. 421-423, 2009.
  7. William Enck, Machigar Ongtang, and Patrick McDaniel - "Understanding Android Security", IEEE Security and Privacy 7(1), pp.50-57, 2009. https://doi.org/10.1109/MSP.2009.26
  8. Jesse Burns, "Developing Secure Mobile Applications for Android", ISEC PARTNERS, pp.4-26, 2008.
  9. William Enck, Damien Octeau, Patrick McDaniel, and Swarat Chaudhuri, "A Study of Android Application Security", USENIX Security Symposium, pp.2-28, 2011.