• Title/Summary/Keyword: 앱스토어

Search Result 129, Processing Time 0.024 seconds

Analysis of each appstores' certification way by code signing and security (앱스토어별 코드사이닝 기법을 이용한 인증 방식과 보안성 분석)

  • Kim, Ji-Hong;Kim, Young-Hun;Lim, Hun-Jung;Lee, Jun-Ho;Chung, Tai-Myoung
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2010.11a
    • /
    • pp.1221-1224
    • /
    • 2010
  • 스마트폰 사용자의 폭발적 증가와 함께 모바일 애플리케이션 시장에 대한 관심도 크게 증가하고 있다. 더불어 애플리케이션의 보안 위협 역시 증가하고 있는데 각 모바일 애플리케이션 마켓에서는 이에 대한 대처방안 중 하나로 코드사이닝 기법을 활용하고 있다. 코드사이닝 기법을 이용하여 애플리케이션 및 개발자에 대해 인증을 받는 방식에는 각 모바일 마켓별로 다른 점이 존재한다. 그 종류로는 개발자가 생성한 공개키와 해당 애플리케이션을 애플에 전송하고 애플이 이에 대한 검증을 하여 마지막 서명을 부여하는 방식의 애플 앱스토어, 개발자가 키와 증명서를 이용해 스스로 애플리케이션에 대해 증명서를 발급하는 방식의 구글 안드로이드 마켓, RIM에 등록되어 있는 코드사이닝 키를 이용하여 애플리케이션을 제출하면 자동적으로 서명을 받을 수 있는 블랙베리 앱월드, 사전에 개발자가 자기 증명을 통해 아이디를 발급받고 애플리케이션을 테스트 하우스에 등록하여 검증 및 서명을 받는 노키아오비스토어 등이 있다. 이와 같이 개발자 및 애플리케이션을 인증 받는 방식이 각 마켓별로 차이가 있는데 이에 대한 자세한 분석과 그에 따른 보안 위협에 대한 안정성에 대해 분석해 보겠다.

Establishment of a public safety network app security system (재난안전망 앱 보안 체계 구축)

  • Baik, Nam-Kyun
    • Journal of the Korea Institute of Information and Communication Engineering
    • /
    • v.25 no.10
    • /
    • pp.1375-1380
    • /
    • 2021
  • Korea's security response to application service app is still insufficient due to the initial opening of the public safety network. Therefore, preemptive security measures are essential. In this study, we proposed to establish a 'public safety network app security system' to prevent potential vulnerabilities to the app store that distributes app in public safety network and android operating system that operate app on dedicated terminal devices. In order for an application service app to be listed on the public safety network mobile app store, a dataset of malicious and normal app is first established to extract characteristics and select the most effective AI model to perform static and dynamic analysis. According to the analysis results, 'Safety App Certificate' is certified for non-malicious app to secure reliability for listed apps. Ultimately, it minimizes the security blind spots of public safety network app. In addition, the safety of the network can be secured by supporting public safety application service of certified apps.

A Protocol for interworking Open Web Application Store (개방형 웹 애플리케이션 스토어 연동을 위한 프로토콜)

  • Baek, Ji-Hun;Kim, Ji-Hun;Nam, Yong-Woo;Park, Sang-Won;Jeon, Jong-Hong;Lee, Seung-Yoon
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2012.06d
    • /
    • pp.70-72
    • /
    • 2012
  • 최근 휴대용 기기들이 대중화되어 한사람이 하나 이상의 휴대용 기기를 소지하고 있고 스마트폰 활용도 또한 늘어나는 추세이다. 때문에 폭발적인 스마트폰 응용 활용이 늘어나고 있지만 현재의 애플리케이션 스토어는 각 플랫폼별로 애플리케이션을 개발해줘야 하는 종속적인 면이 있다. 앱스토어는 크게 애플의 앱스토어와 구글의 안드로이드 마켓으로 양분되어 있고 각 플랫폼에 맞춰 애플리케이션이 개발되어야 한다. 각각의 플랫폼에 맞춰서 애플리케이션을 개발하면 비용도 더 들고 다른 소규모 플랫폼(Ex 바다)들은 애플리케이션 개발자들을 끌어 모아야만 자신들의 플랫폼에 맞는 애플리케이션이 나오는 단점이 있다. 각 플랫폼에 맞춰서 개발된 네이티브 애플리케이션의 범용성에 대한 해결책과 모바일에서의 다양한 요구사항을 수용하기 위해 웹 애플리케이션이 각광받고 있다. 웹 애플리케이션은 플랫폼에 종속되지 않고 어느 휴대용 기기에서도 동작하기 때문에 각 플랫폼별로 개발하지 않아도 된다. 따라서 웹 애플리케이션 스토어끼리의 연동 프로토콜을 통하여 애플리케이션들을 어느 웹 애플리케이션 스토어에서도 볼 수 있고 플랫폼에 구애받지 않는 거대한 시장이 생겨날 수 있다. 하지만 아직 웹 애플리케이션 스토어라는 표준이 없고 존재하는 웹 애플리케이션 스토어가 없다. 이를 위해 본 논문에서는 연동에 관한 프로토콜을 제안한다.

Reliability Analysis of Privacy Policies Based on Android Static Analysis (안드로이드 정적분석 기반 개인정보 처리방침의 신뢰성 분석)

  • Jung, Yoonkyo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2022.05a
    • /
    • pp.221-224
    • /
    • 2022
  • 모바일 사용자가 증가함에 따라 모바일 앱에서 사용자가 허용하지 않은 개인정보가 유출되는 프라이버시 문제가 많아졌다. 이를 해결하기 위해 구글은 앱스토어에 등록된 앱이 사용자의 개인정보를 어떻게 활용하는지 개인정보 처리방침에 명시하도록 했다. 하지만 개인정보 처리방침이 실제로 앱의 개인정보 수집 및 처리 과정을 정확히 공개하는지 확인할 수 있는 해결책이 없으며, 사용자는 앱이 개인정보를 어떻게 활용하는지 알기 위해 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 안드로이드 정적 분석으로 앱이 접근할 수 있는 데이터를 확인하고, 개인정보 처리방침의 텍스트를 추출 및 분석한 뒤 결과를 비교하여 개인정보 처리방침의 신뢰성을 분석한다. 실험을 위해 구글 앱스토어에 등록된 13,223개 앱의 패키지 파일과 부가정보를 수집했고 전처리 과정을 거쳐 분석 가능한 앱을 선정했다. 선정한 앱의 모바일 앱 분석 결과와 텍스트 분석 결과를 비교하여 모바일 앱이 개인정보 처리방침에 명시된 것보다 더 많은 개인정보에 접근할 수 있음을 입증한다.

Security Verification Framework for e-GOV Mobile App (전자정부 모바일 앱 보안성 검증체계)

  • Bang, Ji-Ho;Ha, Rhan;Kang, Pil-Yong;Kim, Hong-Geun
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.37 no.2C
    • /
    • pp.119-131
    • /
    • 2012
  • Recently smart phones have been proliferating widely and quickly. Since the number of mobile apps that are being developed and deployed to domestic/international app stores is rising, more apps are being installed and deleted by users without any difficulty. The deployed apps are each attested through distinct verification framework of specific app stores. However, such verification frameworks are insufficient in checking security concerns. Unfortunately, the security verification framework is necessary since the incidents of leaking privacy and confidential information are being increased in lately. The aim of this paper is to provide the security verification framework that assures security and reliability of the e-government mobile apps. In order to verify proposed verification framework, a few apps were selected and inspected through proposed framework and these inspection results are included in this paper.

Growth of Gameday and Strategy in Changing Mobile Environment (게임데이의 성장과 모바일 환경 변화에 따른 대응 전략)

  • Yoo, Byung-Joon;Ahn, Dae-Hwan;Rhee, Cheul
    • Asia-Pacific Journal of Business Venturing and Entrepreneurship
    • /
    • v.7 no.3
    • /
    • pp.143-149
    • /
    • 2012
  • With the increasing use of mobile phones, mobile game is emerging as an entertainment for move. Furthermore, smart phone is widely spread, so mobile game market is rapidly growing. According to "Republic of Korea 2010 Games White Paper" mobile game market is growing annual average 10% or more, and is expected to reach $ 9.8 billion in 2011. It is almost doubled compared to 2007. It became possible to realize complicated high-capacity game with mobile phone developed to smart phone. And at the same time, mobile game is associated with Social Network Services (SNS) and is worldwide growing as a part of 'mobile life'. Apple launched an application open market, App Store, in 2008, and mobile game industry welcomed an innovative turning point. Global smart phone application market (App Store) is opened, so Gameday is able to launch mobile games easily to the global market getting out of the domestic market. In addition, Apple App Store has the structure of sharing their revenue with the developer with 7 to 3 which is more favorable terms for the developer compared to supply mobile contents to the mobile carrier who monopolized the market in the past. The largest proportion of the current App Store application is game, and Gameday has the opportunity to make a significant leap forward by keeping pace with the new environment changes.

  • PDF

Development of Smart Phone App. Contents for 3D Sign Language Education (3D 수화교육 스마트폰 앱콘텐츠 개발)

  • Jung, Young Kee
    • Smart Media Journal
    • /
    • v.1 no.3
    • /
    • pp.8-14
    • /
    • 2012
  • In this paper, we develope the smart phone App. contents of 3D sign language to widen the opportunity of the korean sign language education for the hearing-impaired and normal people. Especially, we propose the sign language conversion algorithm that automatically transform the structure of Korean phrases to the structure of the sign language. Also, we implement the 3D sign language animation DB using motion capture system and data glove for acquiring the natural motions. Finally, UNITY 3D engine is used for the realtime 3D rendering of sign language motion. We are distributing the proposed App. with 3D sign language DB of 1,300 words to the iPhone App. store and Android App. store.

  • PDF

A Web Based Private Authentication System for Authentication among App Store, Devices and Third Party Developers (앱스토어, 디바이스, 제 3 자 개발자간의 인증을 위한 Web 기반의 사설 인증 시스템 구현)

  • Kang, Dong-Min;Jang, Seongsoo;Choi, Young-Hyun;Park, Seon-Ho;Chung, Tai-Myoung
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2010.11a
    • /
    • pp.1186-1189
    • /
    • 2010
  • 스마트폰의 사용자 증가로 인한 스마트폰의 성장과 더불어 제 3 자 개발자들이 개발한 애플리케이션이 오픈 마켓에 등록되면서, 오픈 마켓의 시장 규모가 급속히 증가하고 있다. 하지만 제 3 자 개발자는 보안 관점에서 신뢰 할 수 없는 개체이며, 이들이 개발한 애플리케이션은 악의적 또는 개발자 실수에 의해 보안 문제를 일으킬 수 있다. 따라서 스마트폰과 같은 디바이스와, 앱스토어, 제 3 자 개발자 간에 인증이 요구되고 있다. 이를 위해 본 논문에서는 기존의 사설 인증 시스템에 인증서 소유 검증 모듈과 인증서 유효성 검증 모듈을 추가하고, 시스템의 확장성과 관리를 용이하게 만들기 위해 Web 기반의 사설 인증 시스템을 설계하고 구현한다.