• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.429-432
• /
• 2012

애플(Apple) 아이폰(iPhone)으로 시작된 모바일 기기보급은 구글(Google) 안드로이드(Android)가 등장하면서 확산되었다. 최근들어 모바일기기 범위는 아이폰과 안드로이드, 바다(Bada), 윈도우폰 7(WindowPhone7), 블랙베리(BlackBerry)등 스마트폰과 아이패드(iPad)와 안드로이드기반 태블릿 (Tablet)등으로 다양해졌다. 과거에는 특정 기기에 맞는 전용 어플리케이션(Application, 이하 앱)만 개발하면 되었지만, 현재는 다양한 운영체제의 특성을 고려하여 개발하여야만 한다. 그에 따라 많은 문제점이 발생하고 기존 개발방법과 다른 개발방법들이 등장하였다. 본고에서는 이런 개발방법중 원소스멀티유즈(One Source Multi Use)를 지향하는 모바일 하이브리드앱(Mobile Hybrid App) 개발도구에 대해 알아보고 하이브리드앱 개발도구의 차이점을 비교하여 상황에 맞는 개발방법을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1659-1673
• /
• 2019

Android platform provides In-app Billing service for purchasing valuable items inside mobile applications. However, it has become a major target for attackers to achieve valuable items without actual payment. Especially, application developers suffer from automated attacks targeting all the applications in the device, not a specific application. In this paper, we propose a novel scheme detecting automated attacks with probabilistic tests. The scheme tests the signature verification method in a non-deterministic way, and if the method was replaced by the automated attack, the scheme detects it with very high probability. Both the analysis and the experiment result show that the developers can prevent their applications from automated attacks securely and efficiently by using of the proposed scheme.

• 한국인터넷방송통신학회논문지
• /
• 제12권3호
• /
• pp.163-169
• /
• 2012

안드로이드 플랫폼에서는 하나의 앱이 스크린 장치를 독점하기 때문에, 사용자는 동시에 2 개의 앱을 실행하여 각 앱이 실행되는 화면을 같이 볼 수 없다. 본 논문은 두 개의 안드로이드 단말기에서 쌍으로 실행될 필요가 있는 앱을 듀얼앱으로 정의하고, 이들을 각 단말기에서 실행 시키고 통신할 수 있는 듀얼 스크린 안드로이드 플랫폼, DSAP을 설계하고 구현한 내용을 기술한다. 하나의 앱이 실행되면 상대편 단말기에 피어 앱을 원격 실행시키고 이들이 서로 통신하면서 두 개의 스크린을 가진 하나의 앱인 것처럼 작동하게 한다. 본 논문에서는 DSAP의 프로토타입을 설계 구현한 내용과 DSAP의 응용 사례를 소개한다.

• 문화기술의 융합
• /
• 제2권3호
• /
• pp.35-40
• /
• 2016

본 연구는 안드로이드 앱을 이용한 맞춤형 스타일링 정보제공에 대한 APP개발로써 본인의 옷 코디에 도움을 주고자 설계되었다. 개인이 착용한 아이템에 대한 기록을 남겨 추천 코디 정보로 활용하고 나만의 옷 관리 데이터를 조회하여 스타일링을 준비한다. 쇼핑 중 촬영한 사진은 카메라로 찍거나 스마트폰 갤러리에서 직접 가져오도록 하였고 다음 OpenAPI를 이용한 이미지 검색을 앱에 저장할 수 있다. 저장된 아이템사진과 착용했던 옷을 가지고 추천된 스타일링을 제공 받는다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.17-30
• /
• 2015

본 논문은 기존에 널리 사용되는 바이트코드(bytecode) 중심의 안드로이드 어플리케이션 코드 난독화 방법과 달리 임의의 안드로이드 어플리케이션의 DEX 파일 자체를 추출하여 암호화하고, 암호화한 파일을 임의의 폴더에 저장한 후 코드를 수행하기 위한 로더 앱을 만드는 방법을 제시한다. 이벤트 처리 정보를 은닉하기 위하여, 로더 앱 내부의 암호화된 DEX 파일은 원본 코드와 Manifest 정보 일부를 포함한다. 로더 앱의 Manifest는 원본 앱의 Manifest 정보 중에서 암호화된 클래스에 포함되지 않은 정보만을 기재하였다. 제안기법을 사용시, 첫째로 공격자는 백신을 우회하기 위해 난독화된 코드를 포함한 악성코드 제작이 가능하고, 둘째로 프로그램 제작자의 입장에서는 제안기법을 이용하여 저작권 보호를 위해 핵심 알고리즘을 은폐하는 어플리케이션 제작이 가능하다. 안드로이드 버전 4.4.2(Kitkat)에서 프로토타입을 구현하고 바이러스 토탈을 이용하여 악성코드 난독화 능력을 점검해서 제안 기법의 실효성을 보였다.

• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1375-1380
• /
• 2021

우리나라는 재난안전통신망 개통 초기로 응용서비스 앱에 대한 보안 대응은 아직은 미흡한 실정이기에, 이에 대한 선제적 보안 대응이 반드시 필요하다. 본 연구에서는 재난안전통신망에서 앱을 유통하는 앱 스토어와 전용 단말에서 앱이 동작되는 안드로이드 운영체제에 대한 잠재적 취약점을 사전 예방하고자 '재난안전망 앱 보안 체계 구축'을 제안하였다. 응용서비스 앱이 재난안전통신망 모바일 앱스토어에 등재하고자 하기 위해서는, 우선 악성 및 정상 앱에 대한 데이터 셋을 구축하여 피쳐를 추출하고 가장 효과적인 AI 모델을 선정하여 정적 및 동적 분석을 수행한다. 분석 결과에 따라 악성 앱이 아닌 경우에 대해서 '안전 앱 인증서'를 인증하여 공인 앱에 대한 신뢰성을 확보한다. 궁극적으로 재난안전통신망 앱의 보안 사각지대를 최소화하고 인증된 앱의 재난안전 응용 서비스 지원으로 재난상황에 대한 통신망의 안전성을 확보할 수 있다.

• 인터넷정보학회논문지
• /
• 제20권2호
• /
• pp.61-68
• /
• 2019

대부분의 인터넷 서비스를 손쉽게 이용할 수 있다는 장점으로 인해 스마트폰 사용자가 지속적으로 증가하고 있으나, 위조앱이 급증하고 있어 스마트폰 내부에 저장된 개인정보가 외부로 유출되는 문제점이 발생하고 있다. Android 앱은 자바 언어로 개발되었기 때문에 디컴파일 과정을 수행한 후 리패키징 취약점을 역이용할 경우 손쉽게 위조앱을 만들 수 있다. 물론 이를 방지하기 위해 난독화 기술을 적용할 수 있으나 대부분의 모바일 앱에는 미적용 상태로 배포되고 있으며, 안드로이드 모바일 앱에 대한 리패키징 공격을 근본적으로 차단하는 것은 불가능하다. 또한 스마트폰 내에 앱을 설치하는 과정에서 위조 여부를 자체 검증하는 기능을 제공하지 않아 스마트폰내 저장된 개인정보가 외부로 유출되고 있다. 따라서 이를 해결하기 위해 Hyperledger Fabric 블록 체인 프레임 워크를 사용하여 정상앱 등록 과정을 구현하고 이를 기반으로 효율적으로 위조앱을 식별 및 탐지할 수 있는 메커니즘을 제시하였다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.9-15
• /
• 2012

최근 안드로이드 스마트폰에서 리패키징을 이용한 악성코드가 급증하고 있다. 리패키징은 이미 배포되고 있는 앱의 내부를 수정한 후 다시 패키징하는 기법이지만, 악성코드 제작자가 기존 앱에 악성코드를 삽입하여 배포할 때 흔히 사용되고 있다. 하지만, 앱을 제공하는 안드로이드 마켓이 다양하고, 각 마켓에서 제공하는 앱이 매우 많기 때문에 모든 앱을 수집해서 분석하는 것은 불가능하다. 이를 해결하기 위해 본 논문은 RePAD 기법을 제안한다. 이 기법은 사용자의 스마트폰에 탑재된 클라이언트 앱과 원격 서버로 구성되는 시스템이다. 클라이언트는 적은 부하로 사용자가 설치한 앱의 출처와 정보를 추출하여 원격 서버로 전송하고, 서버는 전송된 정보를 바탕으로 앱의 리패키징 여부를 탐지한다. 따라서 리패키징 앱 판별을 위해 앱의 정보를 수집하는 시간과 비용을 줄일 수 있다. 실험을 위해 클라이언트 앱과 원격서버를 갤럭시탭과 윈도우즈 기반의 PC에 각각 구현하였다. 여러 마켓에서 수집된 앱 중 7 쌍의 앱이 리패키징된 것으로 판정하였고, 갤럭시탭에서 평균 1.9%의 CPU 부하와 최대 3.5M의 메모리 사용량을 보였다.

• 한국산학기술학회논문지
• /
• 제14권8호
• /
• pp.3999-4005
• /
• 2013

스마트 폰 2천만 시대가 도래 하면서 향후 모바일 시장의 규모는 엄청나게 거대해질 것으로 전망되고 있다. 이러한 흐름에 동반하여 소프트웨어 개발의 형태도 웹 기반 소프트웨어에서 모바일 기반의 앱 형태나 클라우드 컴퓨팅 기반의 서비스 형태로 변화되고 있다. 현재 전 세계적으로 스마트폰을 위한 플랫폼으로는 구글의 안드로이드와 애플의 IOS가 양대 산맥을 이루고 있다. 이러한 플랫폼 하에서 실행되는 모바일 앱을 개발할 경우 기존의 소프트웨어 모델링 기법을 그대로 적용할 수가 없다. 따라서 본 연구에서는 기존의 소프트웨어 모델링 기법을 안드로이드 기반의 소프트웨어 개발에 맞도록 특화된 모델링 기법을 제안한다. 안드로이드 기반의 모바일 스마트 환경에 필요한 분석 및 설계 기법을 모델링 기법으로 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제23권9호
• /
• pp.141-149
• /
• 2023

Repacked mobile apps constitute about 78% of all malware of Android, and it greatly affects the technical ecosystem of Android. Although many methods exist for repacked app detection, most of them suffer from performance issues. In this manuscript, a novel method using the Constant Key Point Selection and Limited Binary Pattern (CKPS: LBP) Feature extraction-based Hashing is proposed for the identification of repacked android applications through the visual similarity, which is a notable feature of repacked applications. The results from the experiment prove that the proposed method can effectively detect the apps that are similar visually even that are even under the double fold content manipulations. From the experimental analysis, it proved that the proposed CKPS: LBP method has a better efficiency of detecting 1354 similar applications from a repository of 95124 applications and also the computational time was 0.91 seconds within which a user could get the decision of whether the app repacked. The overall efficiency of the proposed algorithm is 41% greater than the average of other methods, and the time complexity is found to have been reduced by 31%. The collision probability of the Hashes was 41% better than the average value of the other state of the art methods.