WEKO3
アイテム
AndroidにおけるWebViewの脆弱性を利用した攻撃を防止するアクセス制御方式の提案
https://ipsj.ixsq.nii.ac.jp/records/91095
https://ipsj.ixsq.nii.ac.jp/records/9109508c0c71f-2f84-46ce-b45a-9055b2023aec
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS13154004.pdf (444.0 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-03-07 | |||||||
| タイトル | ||||||||
| タイトル | AndroidにおけるWebViewの脆弱性を利用した攻撃を防止するアクセス制御方式の提案 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | アクセス制御 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者名 |
于競
× 于競
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Android は,WebView を利用することで,Web ページと連携できる.これにより,Web ページ内の JavaScript は,Android 端末のメソッドを実行できる.しかし,実行されたメソッドにより,JavaScript から Android 端末内の個人情報の奪取,データの改ざんなどの不正操作ができる問題がある.そこで,JavaScript から Android 端末の資源を操作する Java オブジェクトにアクセス制御機構を追加することで,Android 端末への攻撃を防止する方式を提案する.提案方式は,Java オブジェクトの登録時に,Java オブジェクト実行できる処理を解析し,危険な API リストと比較する.これにより,Java オブジェクトの利用により生じる潜在する脅威を検出し,利用者に提示する.利用者は,提示された情報をもとに,Java オブジェクトを無効化することで,Android 端末への攻撃を防止できる. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2013-DPS-154, 号 4, p. 1-7, 発行日 2013-03-07 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
