WEKO3
アイテム
動的解析を用いたAndroidアプリのユーザデータ取得実装言語の分析
https://ipsj.ixsq.nii.ac.jp/records/2009649
https://ipsj.ixsq.nii.ac.jp/records/2009649e82fc828-387a-4cfb-b596-435fafec6b44
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26073004.pdf (1.4 MB)
2028年5月21日からダウンロード可能です。
|
Copyright (c) 2026 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-05-21 | |||||||||||
| タイトル | ||||||||||||
| 言語 | ja | |||||||||||
| タイトル | 動的解析を用いたAndroidアプリのユーザデータ取得実装言語の分析 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | Understanding the Implementation Languages of User Data Access in Android Apps through Dynamic Analysis | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | CSEC | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 岡山大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 岡山大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 岡山大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Okayama University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Okayama University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Okayama University | ||||||||||||
| 著者名 |
亀田,龍征
× 亀田,龍征
× 稲吉,弘樹
× 門田,暁人
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | Androidアプリによるユーザデータの取得・利用は,ユーザプライバシーの観点から重要な問題であり,その把握のためにアプリ本体の解析が広く行われている.しかし,Androidアプリは単一言語ではなく,Java/Kotlinに加えて,JavaScriptやNativeコード(C/C++)などが混在する構造を持っており,このことが解析を困難にしている.各実行基盤に対しては,これまでに解析手法やツールの開発が進められてきた.一方で,既存の解析ではJava/Kotlinコードに主眼が置かれる場合が依然として多く,そのような解析ではユーザデータ利用の一部を見落とす可能性がある.そこで本研究では,国内のGoogle Playから取得した約6,000個のアプリを対象として,Fridaを用いた動的解析により,どの実行基盤でどの種類のユーザデータ取得が実装されているかを実証的に分析した.特にネットワーク情報の取得において,JavaScriptを起点とした呼び出しが多く確認された.検出アプリ数はJavaの約2倍であり,この結果はJava中心の解析の限界を示した.さらに,利用されているSDKやアプリケーションコードの傾向,および言語ごとに取得されやすいデータ種別の違いを明らかにした. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA12326962 | |||||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-73, 号 4, p. 1-8, 発行日 2026-05-21 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8787 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
