5ZA-01
Cordovaハイブリッドアプリケーションにおけるプラグインに着目したリパッケージング攻撃の防御手法
ハイブリッドアプリは、Web技術で開発を行うモバイルアプリである.このアプリの問題点として,脆弱性を作りこみやすいことが挙げられる.また,攻撃を受けた際に端末の資源にアクセスされる可能性があるため,被害が甚大になる恐れがある.
代表的な攻撃の1つに,リパッケージング攻撃がある.これは,既存のアプリに悪意のあるコードを組み込み再配布する行為である.特にハイブリッドアプリでは,これを利用した悪質なプラグインの組み込みが多い.
そこで,本研究では,動的解析を利用したハイブリッドアプリにおけるリパッケージング攻撃の防御手法を提案する.対象は,ハイブリッド開発の多くで利用されるCordovaフレームワークによって開発されたアプリとする.
代表的な攻撃の1つに,リパッケージング攻撃がある.これは,既存のアプリに悪意のあるコードを組み込み再配布する行為である.特にハイブリッドアプリでは,これを利用した悪質なプラグインの組み込みが多い.
そこで,本研究では,動的解析を利用したハイブリッドアプリにおけるリパッケージング攻撃の防御手法を提案する.対象は,ハイブリッド開発の多くで利用されるCordovaフレームワークによって開発されたアプリとする.
