2013年9月15日
SEAndroidの拡張によるAPの動的制御手法の実現
情報処理学会論文誌
- ,
- 巻
- 54
- 号
- 9
- 開始ページ
- 2220
- 終了ページ
- 2231
- 記述言語
- 日本語
- 掲載種別
- 研究論文(学術雑誌)
Androidにおいて,管理者権限を取得して端末を制御するマルウェアやAPのパーミッションを悪用して利用者情報を漏えいさせるマルウェアによる被害がある.これらのマルウェアへの対策として,SEAndroidを利用する方法がある.しかし,SEAndroidの機能を活用するには,ユーザがSEManagerを利用してAPのパーミッションを適切に無効化するのが難しいという問題がある.また,SEAndroidによるAP間の通信の制御は,誤検知により必要な通信を拒否する可能性が高いという問題がある.そこで,本論文では,SEAndroidを拡張することにより,ユーザがAPを動的に制御できる手法を提案する.提案手法は,Permission Revocationを拡張し,APがパーミッションを利用するとき,パーミッションの利用可否を動的に制御する機能を実現する.また,提案手法は,Tag Propagationを拡張し,AP間の通信を動的に制御する機能を実現する.この機能では,APが利用者情報を漏えいさせる可能性のある通信をするとき,およびユーザがインストールしたAPが最初からインストールされているAPと通信するとき,ユーザに通信の許可を求める.本論文では,SEAndroidの問題点と対処方法を示し,設計と評価結果を報告する.In Android, there is some damage by malicious software that obtains root privilege to control device or leaks personal information by using permission allowed to application programs (AP). SEAndroid is effective for mitigating damages caused by these malicious software. However, it is difficult for users to use SEAndroid properly. To leverage its function, a user has to revoke permissions by SEManager. Moreover, policy enforcement in SEAndroid might reject required communication. In this paper, we propose a method for dynamic control of AP by extending SEAndroid. In our proposal, when AP uses a permission, our system dynamically asks whether a user allows it or not by extending Permission Revocation function. The proposed method can dynamically control the communication among APs by extending Tag Propagation. Moreover, it also asks when there is a possibility that AP leaks personal information or AP installed by user communicates with trusted AP. This paper describes the problems of SEAndroid. This paper also reports the design and evaluation results.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110009605632
- CiNii Books
- http://ci.nii.ac.jp/ncid/AN00116647
- URL
- http://id.nii.ac.jp/1001/00095205/
- ID情報
-
- ISSN : 1882-7764
- CiNii Articles ID : 110009605632
- CiNii Books ID : AN00116647