Androidにおける情報伝搬の追跡と漏洩防止手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
Androidのアプリケーションプログラム(以降,APと略す)は,インテントの使用や,利用者によるパーミッションの承認により,他のAPとの連携や,個人情報の操作が可能となる.しかし,利用者は,APが他のAPとの連携や,個人情報の取得をいつ行っているのかを知ることができない.このため,APがマルウェアだった場合,利用者は個人情報の漏洩に気づかない可能性がある.そこで,本稿では,情報伝搬を追跡し,情報漏洩の可能性がある場合に利用者に警告する手法を提案する.提案手法は,個人情報取得APIを使用したAPを監視し,監視しているAPが外部と通信するAPIを使用したときに警告を表示することで実現する.また,監視しているAPがインテントにより別のAPと連携した場合,連携先のAPも監視する.提案手法は,警告を表示した際に外部と通信するAPIの使用可否の入力を利用者に促し,入力結果に応じてAPIの使用を制御する.また,APIの使用可否を利用者に入力させる際,その判断を支援するため,情報伝搬経路を可視化する.
- 2012-03-09
著者
関連論文
- AnTオペレーティングシステムにおけるLinuxのLKM形式ドライバのプロセス化手法 (システム開発論文特集)
- セキュリティポリシー設定簡易化手法 (特集 Linuxのセキュリティ機能)
- AnTオペレーティングシステムにおけるLinuxのLKM形式ドライバのプロセス化手法(オペレーティングシステム,システム開発論文)
- 実メモリ交換機能によるゼロコピー通信処理の実現と評価
- 3 セキュリティポリシー設定簡易化手法(Linuxのセキュリティ機能)
- 周期実行制御における周期超過防止法の設計と評価 (コンピュータシステム)
- 実メモリ交換機能によるゼロコピー通信処理の実現と評価(ソフトウェアシステム)
- Tenderオペレーティングシステムにおける資源「入出力」の提案
- 組み込みシステム向けの高精度な周期実行制御法の評価
- AnTオペレーティングシステムにおけるTCP/IP通信機能の実現