講演抄録/キーワード |
講演名 |
2014-03-28 13:30
Androidにおける権限拡張の検知手法の提案 ○長谷川 亙・Lujo Bauer(カーネギーメロン大)・申 吉浩(兵庫県立大) ICSS2013-82 |
抄録 |
(和) |
モバイル端末における権限拡張は, Android自身に検知する仕組みがないことから, 発生時の検知及び防止が困難である. 本手法では, ユーザ及びアプリケーション開発者に対し, 権限拡張を起こす可能性があるアプリケーションのペアを, ソースコードの解析や特別な環境を必要とせず簡便かつ安価に知る手法を提案し, プロトタイプを作成した上で, ユーザ環境にて評価した. 本研究により, ユーザは自身の環境において, 意図しないアプリケーションの動作から個人情報を守ることができるだけでなく, アプリケーション開発者にとっても, 特別な知識を必要とすることなく, 開発したアプリケーションが意図せず権限拡張を起こさないか確認することが可能となる. |
(英) |
Privilege Escalation on mobile devices is a particular concern, due both to the large amount of sensitive personal data stored by mobile devices and the difficulty users have in recognizing the danger. We proposed our methodologies and program to help users and developers to know which applications include malicious or undesired behavior and to limit such behavior based on high-level policy defined by users. We also developed our program that detects potential privilege escalation by analyzing applications without reverse engineering. Our result helps not only users to protect personal information from undesired behavior but also helps developers make their applications more secure. |
キーワード |
(和) |
Android / スマートフォン / モバイル / 権限拡張 / セキュリティ / アプリケーション / / |
(英) |
Android / smartphone / mobile / privilege escalation / security / application / / |
文献情報 |
信学技報, vol. 113, no. 502, ICSS2013-82, pp. 143-148, 2014年3月. |
資料番号 |
ICSS2013-82 |
発行日 |
2014-03-20 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2013-82 |
研究会情報 |
研究会 |
ICSS IPSJ-SPT |
開催期間 |
2014-03-27 - 2014-03-28 |
開催地(和) |
名桜大学(沖縄県名護市) |
開催地(英) |
Meio Univiersity |
テーマ(和) |
通信セキュリティ,セキュリティ心理学とトラスト,一般 |
テーマ(英) |
Communication Security, Security Psychology & Trust, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2014-03-ICSS-SPT |
本文の言語 |
日本語 |
タイトル(和) |
Androidにおける権限拡張の検知手法の提案 |
サブタイトル(和) |
|
タイトル(英) |
A Method To Detect Android Privilege Escalation |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Android / Android |
キーワード(2)(和/英) |
スマートフォン / smartphone |
キーワード(3)(和/英) |
モバイル / mobile |
キーワード(4)(和/英) |
権限拡張 / privilege escalation |
キーワード(5)(和/英) |
セキュリティ / security |
キーワード(6)(和/英) |
アプリケーション / application |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
長谷川 亙 / Wataru Hasegawa / |
第1著者 所属(和/英) |
カーネギーメロン大学 (略称: カーネギーメロン大)
Carnegie Mellon University (略称: Carnegie Mellon Univ.) |
第2著者 氏名(和/英/ヨミ) |
Lujo Bauer / Lujo Bauer / |
第2著者 所属(和/英) |
カーネギーメロン大学 (略称: カーネギーメロン大)
Carnegie Mellon University (略称: Carnegie Mellon Univ.) |
第3著者 氏名(和/英/ヨミ) |
申 吉浩 / Kilho Shin / |
第3著者 所属(和/英) |
兵庫県立大学 (略称: 兵庫県立大)
University of Hyogo (略称: Univ. of Hyogo) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2014-03-28 13:30:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2013-82 |
巻番号(vol) |
vol.113 |
号番号(no) |
no.502 |
ページ範囲 |
pp.143-148 |
ページ数 |
6 |
発行日 |
2014-03-20 (ICSS) |
|