4Z-4
ユーザの承認によるアプリケーション実行時のAndroidマルウェア対策
○加藤 真(芝浦工大)
Androidマルウェアは増加傾向にあり,その中で特に,有名なゲーム等の名前を騙りユーザに許可されたアプリケーションの動作に対する権限の範囲で悪事を働くものが氾濫している。そのようなマルウェアは権限確認で感染を防ぐことが出来るが,権限によってアクセスが制限されるべき機能に権限が付加されていなかったり,インテントの利用によりアプリケーションに許可された権限以上のことができたり,等という権限システムの問題があり権限確認だけでは万全ではない。
本研究ではアプリケーションの権限を要求する動作の実行時,その動作とそれに必要なデータ等をユーザに提示し,不正かつ有害な動作でないかの判断を求め,承認を行う手法を提案し問題解決を図る。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について