• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.116-118
• /
• 2012

안드로이드 앱 시장이 활성화되면서, 안드로이드 앱의 불법복제나 역공학 공격으로 인한 피해가 증가하고 있다. 앱 불법복제는 앱 판매 수익의 저하뿐만 아니라 개발자의 의지를 뺏고 개발 노력에 대해 상대적 박탈감을 주게 된다. 자바 프로그램의 경우 역공학으로 인해 바이트 코드에 존재하는 핵심 알고리즘이 쉽게 노출되어 지적재산권이 유출될 수 있다는 점에서 개발자나 개발사에게 심각한 위협이 되고 있다. 본 논문에서는 안드로이드 환경에서 앱에 대한 역공학 공격의 위협을 보이고, 역공학 방지 기법인 RACC를 제안한다. RACC는 보호할 핵심 클래스를 앱으로 부터 추출하여 바이트 코드 형태로 안전한 원격 서버에 관리하여 수행하며, 스마트폰(클라이언트)에는 저장하지 않는다. 스마트폰 앱이 해당 핵심 클래스를 호출하면, 그 호출이 원격 서버로 전송되어 수행된 후 결과가 스마트폰에 반환된다. 이처럼 핵심 클래스 코드가 클라이언트에 직접 노출 없이 원격지에서 관리되고 수행됨으로써 역공학 공격을 원천적으로 방지한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.48-50
• /
• 2012

최근 안드로이드 스마트폰 애플리케이션(Application, 이하 앱) 개발자가 늘고 있지만 앱 저작권 보호 기술적인 제도가 미비하여 불법 복제 앱 사용량이 늘고 있는 추세이다. 본 논문에서는 포렌식 마크 기반 저작권 보호 기법에 대한 연구를 바탕으로 개발자에게 제공가능 한 셀프 체킹 라이브러리를 구현하였다. 그리고 셀프 체킹 라이브러리 구동성을 실험하기 위해 현존하는 앱 마켓 서버와 마켓 앱을 구축하여 실제 환경에서의 적용성 및 실용 가능성을 증명하였다. 현재 본 논문에서 제안한 기법이 실용화가 된다면 앱 저작권 보호 뿐만 아니라 스마트폰 앱 시장 발전에 크게 이바지 할 것이다.

• Information and Communications Magazine
• /
• v.34 no.3
• /
• pp.47-55
• /
• 2017

오늘날 스마트폰 앱을 통해 다양한 핀테크 서비스를 이용할 수 있게 되었고, 안전한 금융거래를 위하여 앱 보안은 반드시 고려되어야 하는 상황이다. 따라서 본 고에서는 안드로이드 환경에서 핀테크 서비스를 제공하는 앱의 보안을 점검하기 위하여 안드로이드 앱의 구조를 소개하고, 디컴파일 도구를 이용한 정적 분석 방법과 디버깅, 네트워크 패킷 분석과 같은 동적분석 방법을 제공하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.241-242
• /
• 2016

안드로이드 시스템은 공개적인 구조 때문에 다양한 공격에 노출될 수 있다. 특히 공개된 앱의 코드를 재사용하는 앱 재사용(reuse) 공격에 취약하다. 안드로이드 앱 재사용 공격에서 공격자는 역공학을 통해서 파악한 기존 앱의 유용한 코드 블록을 재사용해서 악성앱을 만든다. 이러한 안드로이드 앱 재사용 공격에 대항하기 위해서 다양한 방어기법들이 제안되었다. 기존에 제안된 기법들이 앱 전체 코드에 대한 재사용 공격을 탐지하는데 반해, 본 논문에서는 앱에서 코드 블록 재사용에 대한 분석기법을 제안하고자 한다. 기본 아이디어는 Birthday paradox을 이용해서 앱에서 재사용되는 코드 블록에 대한 수리적 분석을 수행하는 것이다. 분석을 통해서 동일 코드 블록 재사용 확률은 전체 코드 블록중에서 재사용 코드 블록이 차지하는 비율과 코드 블록 재사용에 참여하는 악성앱들의 개수에 영향을 받는다는 것을 파악하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.242-245
• /
• 2018

모바일 앱 환경에서의 광고는 앱 내부에 배너형, 팝업 형 등 다양한 형태의 광고를 띄우고, 사용자의 터치를 유도하는 등의 방법으로 광고 수익이 발생한다는 특징이 있다. 하지만, 악의적 광고주 또는 공격자는 이러한 특징을 악용해 앱 내에서의 정당한 광고를 다른 광고로 바꾸거나, 사용자에게 의도되지 않는 광고를 노출하는 등의 광고 인젝션을 발생시킨다. 광고 인젝션은 광고주에겐 수익 저하, 서비스 제공자에겐 서비스의 품질 저하, 서비스 이용자에겐 불편함을 야기하는 등 문제가 된다. 모바일 앱 환경에서의 광고 인젝션에 대한 연구 및 탐지 방법에 대한 연구는 몇몇 진행되었으나, 미진한 상황이다. 본 연구에서는 모바일 환경에서의 광고 인젝션 탐지를 위한 광고 인젝션 앱만의 특징 수집을 위해 광고 인젝션 앱, 특히 사용자가 많은 안드로이드 환경에서의 앱을 분석하는 방법을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.6
• /
• pp.1457-1465
• /
• 2017

With the growing of smart devices market, malicious behavior has gradually expanded its scope. Accordingly, many studies have been conducted to analyze malicious apps and automated analysis tools have been released. However these tools cause the side effects that the application protection tools such as ProGuard, DexGuard become vulnerable to analyzers or attackers. This paper suggests the protection mechanism to apply to the Android apps using security token, rather than general-purpose protection solutions that can be applied in malicious apps. The main features of this technique are that Android app is not properly loaded in the memory when the security token is abnormal or is not inserted and protected parts using the technique are not exposed.

• Journal of Internet of Things and Convergence
• /
• v.6 no.4
• /
• pp.65-72
• /
• 2020

In this paper, we developed a web-based DApp system based on a private blockchain by applying machine learning techniques to automatically identify Android malicious apps that are continuously increasing rapidly. The optimal machine learning model that provides 96.2587% accuracy for Android malicious app identification was selected to the authorized experimental data, and automatic identification results for Android malicious apps were recorded/managed in the Hyperledger Fabric blockchain system. In addition, a web-based DApp system was developed so that users who have been granted the proper authority can use the blockchain system. Therefore, it is possible to further improve the security in the Android mobile app usage environment through the development of the machine learning-based Android malicious app identification block chain DApp system presented. In the future, it is expected to be able to develop enhanced security services that combine machine learning and blockchain for general-purpose data.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.222-224
• /
• 2016

전 세계에서 안드로이드는 가장 인기 있는 운영체제이다. 이에 따라 구글 스토어 뿐 만아니라 네이버 앱 스토어와 같은 서드 파티가 점차 다양해지고, 사용자가 앱을 다운로드 받을 수 있는 경로가 보다 많아졌다. 악의적 목적을 가진 사용자는 이러한 점을 악용하고 있다. 앱 스토어에 악성 앱을 유포하고 마치 정상적인 앱처럼 나타내어 사용자를 속이는 등 여러 피해를 주고 있다. 본 논문에서는 앱 스토어에 관한 최근 연구들을 기능 별로 분류하고 서술한다. 그리고 각 기능 별 향후 방향에 대해 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.445-448
• /
• 2014

스마트폰의 보급률이 폭발적으로 증가하고 있으며, 모바일OS 중 가장 많이 사용되고 있는 것은 안드로이드이다. 안드로이드의 스토어에는 100만개가 넘는 앱이 존재하고, 그 중 대다수를 차지하고 있는 것이 무료 앱이다. 무료 앱은 장치 고유의 키를 사용하여 암호화 시켜 접근을 제어하는 유료 앱과 달리, 스마트폰에 설치 된 후 앱에 대한 접근 방지책이 없어 접근에 취약하다. 본 논문에서는 무료 앱 접근에 대한 취약성을 분석하고 무료앱의 파일을 보호할 수 있는 대응방안을 마련하였다.

• Journal of Korea Multimedia Society
• /
• v.16 no.12
• /
• pp.1495-1507
• /
• 2013

Smart device appeared as IT technology develops and it caused the proliferation of digital contents. It is because that App technology supports to install and use the contents in the smart device easily. App is developed by the creativity and the programming skill and the commercial value is generated in the process of development. In this paper, we taught how to develop APP to elementary school students by Android App Inventor program and observed the changes of their thinking through reflection-note which describes thinking of them. This research was carried out for 28 elementary school students, 5th and 6th grade. We found the attitude that students try to solve problem actively with the high interest. They enjoy showing developed App to others easily and quickly, which is the characteristic of smart devices. We also found a phenomenon that the students consider commercial value.