| Item type |
Journal(1) |
| 公開日 |
2023-05-15 |
| タイトル |
|
|
タイトル |
Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security Risk of Malicious Link Generation in Auto-link Feature of Android Applications |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] 悪性URL,自動リンク処理,悪性Webサイト,フィッシング,Android |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00225829 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
名古屋大学大学院情報学研究科 |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics |
| 著者名 |
辻, 知希
嶋田, 創
山口, 由紀子
長谷川, 皓一
|
| 著者名(英) |
Satoki, Tsuji
Hajime, Shimada
Yukiko, Yamaguchi
Hirokazu, Hasegawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートフォンなど様々なデバイスに対応したサービスが普及した現代であっても,デバイス固有の仕組みは攻撃者の標的となりやすい.本研究では特にAndroid向けのアプリケーションにおいて,URL自動リンク機能での特殊文字の扱いによりURLが分割され,意図されたものと異なるリンクが埋め込まれる挙動に注目し,これによって悪意のあるサイトなどへユーザが誘導されるリスクについて検討した.また,Android向けのアプリケーションとWebブラウザ向けのアプリケーションのURL自動リンク機能の差異により,信用された良性URLが分割され自動リンクされることにより悪意のあるリンクが生成される仕組みを調査し,実際のアプリケーションにおいての発生状況を確認した.結果として,5億インストールを超える複数のAndroidアプリケーションが本研究で示すリスクを有することが分かった.さらに,URLの分割の原因である開発キットの利用状況の解析をGoogle PlayアプリランキングTop200に対し行い,10億インストールを超えるものでは50%,全体では64.5%で利用されていることが明らかとなった.これらの結果より,本研究で示すリスクが顕在化した場合,多数の利用者に影響を及ぼすことが懸念される.最後にAndroidアプリケーションでの,リスクを軽減するURL自動リンクの実装について示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Services that support various devices such as smartphones are popular in recent days. However, device specific mechanisms are still easy targets for attackers. In this paper, we focus on behaviors of URL splitting in Android applications, especially when special characters are handled in Auto-Link feature. The URL splitting generates and embeds links that are different from intended ones. Thus, we discuss risks of users being directed to malicious sites. We surveyed differences in the Auto-Link feature among Android/Web applications to confirm whether malicious links are generated by splitting trusted benign URL or not. We confirmed that the malicious URL are generated by the splitting and Auto-Link feature generates links to them in real applications. We also confirmed that several Android applications with more than 500 million installs have above risks shown in this study. Furthermore, the development kit which causes URL splitting was used for 64.5% of Top 200 Google Play applications, especially in 50% of over 1 billion installs. From these results, if the risks presented in this study become obvious, it may affect a large number of users. Finally, we present an implementation of the Auto-Link feature that mitigates above risks in Android applications. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 64,
号 5,
p. 1041-1052,
発行日 2023-05-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6405010.pdf (2.1 MB)
