- 안드로이드에서 개인정보 유출을 방지하기 위한 접근제어 및 디렉토리명 사상 기법
- ㆍ 저자명
- 정윤식,박영웅,조성제,Jeong. Youn-Sik,Park. Yeong-Ung,Cho. Seong-Je
- ㆍ 간행물명
- 정보과학회논문지. Journal of KIISE. 시스템 및 이론
- ㆍ 권/호정보
- 2012년|39권 6호|pp.366-372 (7 pages)
- ㆍ 발행정보
- 한국정보과학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
스마트폰에 주소록이나 인증서 등의 다양한 개인정보가 저장되면서, 개인정보를 수집하여 유출시키는 악성 앱들도 증가하고 있다. 이에 개인정보 유출을 방지하는 연구가 진행되어 왔으나, 이를 우회하는 악성 앱도 지속적으로 출현하고 있다. 본 논문에서는 안드로이드 스마트폰에서 개인정보 유출을 방지하기 위한 접근제어 기법과 디렉토리명 사상 기법을 제안한다. 접근제어 기법에서는 민감한 파일을 접근하려는 프로그램의 UID 및 실행 프로그램 이름을 동시에 확인하여 접근을 허가한다. 디렉토리명 사상 기법에서는, 시스템 부팅 후에 개인정보를 포함하는 디렉토리명을 동적으로 변환하고 변환 내역을 시장 테이블로 관리한다. 해당 디렉토리에 접근하려는 프로그램이 적법한 경우에만 변환된 이름으로 접근을 허가한다. 제안한 방법을 적재가능한 커널 모듈(LKM)으로 구현하고 실험을 통해 유효성을 검증하였다. 또한 성능평가를 통해 제안 기법의 오버헤드가 0.5초 이내로 미약함을 보였다.
As smartphones store and process a lot of personal information such as an address book and authentication certificate, malicious smartphone applications come out to intentionally collect and leak the personal information. Recent studies have tried to protect the private information, however new malicious applications to evade the existing solutions continuously appear. In this paper, we propose access control and directory name mapping mechanisms to protect the personal information against malicious applications on Android smartphones. The access control mechanism permits an application to access a sensitive data file only if the application has an appropriate UID and its name is same as that of the application corresponding to the UID. The directory name mapping mechanism first dynamically changes each directory path with personal information into a puzzled path using a hash function after system booting, and then keeps the relation between the original directory path and the changed one in a mapping table for directory traversal. When an application tries to access a directory with personal information, the mechanism allows the application to access it via a changed path only if the application is authorized. We implement our mechanisms as loadable kernel modules (LKMs) and evaluate them in Android. Our experiments demonstrate their effectiveness and practicality. Furthermore, the performance evaluation shows that our mechanisms introduce a low performance overhead within 0.5 sec.