| Item type |
Journal(1) |
| 公開日 |
2019-12-15 |
| タイトル |
|
|
タイトル |
Androidにおける端末識別情報送信検出のための動的解析システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Dynamic Analysis System for Detection of Device Identifier Transmission in Android |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ユーザブルセキュリティ] Android,動的解析,APIトレース,グローバルID,プライバシ保護 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
立命館大学/現在,アドソル日進株式会社 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / Presently with Ad-Sol Nissin Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
福田, 泰平
鄭, 俊俊
瀧本, 栄二
齋藤, 彰一
毛利, 公一
|
| 著者名(英) |
Taihei, Fukuda
Junjun, Zheng
Eiji, Takimoto
Shoichi, Saito
Koichi, Mouri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Androidアプリケーション(App)には,利用者や端末を一意に識別することを目的にグローバルIDを利用しているものがある.グローバルIDの中には,利用者による変更ができないという性質から個人特定につながる危険性が指摘されている.先行研究(福田ら,2018)では,AppによるグローバルIDの利用を,動的解析により通信内容を確認することで,明らかにした.このようなAppの動的解析を行うためには,Appの起動だけでなく解析中のGUI操作が必要である.しかし,GUI操作は解析者の経験則に依存していたり,グローバルIDの送信が行われたタイミングや送信の契機となったGUI操作などの具体的な状況を知ることができないといった問題がある.以上の背景から,GUI操作の自動化とグローバルID送信時の状況を取得可能とする動的解析システムを提案する.このシステムは,APIトレースによる動的解析とGUI操作と記録を同時に行うことで目的を達成している.評価では,マーケットに存在する実Appを対象に動的解析を実行し,画面遷移やGUI操作の座標など,グローバルIDの送信の契機となったGUI操作の傾向や送信タイミングを明らかにすることができた. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In the most of Android applications (apps), global IDs are generally used for identifying a specific user or mobile device. Some global IDs have a risk of identifying an individual because they cannot be changed by any user. In the previous study (Fukuda et al., 2018), we have revealed the usage of global IDs by apps through dynamic analysis and confirmed the communication contents. In order to perform dynamic analysis of an app, apart from launching the app, it is also necessary and important to analyze the GUI operation during the app execution. However, there exist some problems, e.g., the GUI operations usually depend on the heuristics of the analyzer. In addition, it is impossible to know the specific situations such as the transmission timing of the global IDs and the GUI operations that triggered the transmission. In this paper, we propose a dynamic analysis system that is able to automate the GUI operations and acquire the situation where the global IDs are transmitted. The proposed system achieves these above purposes by simultaneously performing the dynamic analysis, GUI operation, and GUI operation recording. In the evaluation, we analyzed real apps from GooglePlay with the proposed system. As a result, we clarify the tendency of GUI operations that trigger these transmissions of global IDs, including transmission timing, screen transition, and the coordinates. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 60,
号 12,
p. 2259-2268,
発行日 2019-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6012020.pdf (2.9 MB)
