6Z-6
Androidアプリケーション動作時に安全性を高める動的制御に関する検討
○林 里香,後藤厚宏(情報セキュリティ大)
Androidでは,アプリケーションが端末上の情報や機能にアクセス
する際に,“パーミッション”が必要になる.パーミッションは,
アプリケーションの作成時に開発者の判断で使用が宣言され,イン
ストール時にユーザが許可することで一括で付与される.ユーザは,
パーミッションの項目を確認し,許可または拒否することができる
が,インストール時に潜在的な危険性を認識し,拒否を選択するこ
とは難しい.加えて,インストール時以降,ユーザが,パーミッシ
ョンやそれを利用したアプリケーションの挙動を把握・制御するこ
とはできない.本稿では,この点を課題とし,アプリケーション動
作時にその挙動を把握し,動的に制御する方法を検討する.