情報処理学会 第75回全国大会講演要旨
6L-2
静的解析によるAndroidパーミッションの利用目的の可視化方法
Androidにはユーザがアプリケーションを安全に利用するために,
個人情報を漏えいする等の動作を防ぐためのパーミッションシステムがある.
ユーザは本システムを通して,アプリケーションが「連絡先データの
読み取り」や「完全なインターネットアクセス」等のパーミッションを
利用することをインストール時に許可する.しかし,本システムは
パーミッションが何の目的に利用されるかを通知しないため,ユーザが
その目的を理解せずに許可し,マルウェアによる個人情報漏えい問題が
生じている.そこで,本研究ではユーザがパーミッションの利用目的を
理解しやすいように,アプリケーションのソースコードを静的解析し,
その目的を可視化する方法を提案する.
個人情報を漏えいする等の動作を防ぐためのパーミッションシステムがある.
ユーザは本システムを通して,アプリケーションが「連絡先データの
読み取り」や「完全なインターネットアクセス」等のパーミッションを
利用することをインストール時に許可する.しかし,本システムは
パーミッションが何の目的に利用されるかを通知しないため,ユーザが
その目的を理解せずに許可し,マルウェアによる個人情報漏えい問題が
生じている.そこで,本研究ではユーザがパーミッションの利用目的を
理解しやすいように,アプリケーションのソースコードを静的解析し,
その目的を可視化する方法を提案する.
