@techreport{oai:ipsj.ixsq.nii.ac.jp:00075682,
 author = {川端, 秀明 and 磯原, 隆将 and 竹森, 敬祐 and 窪田, 歩 and Hideaki, Kawabata and Takamasa, Isohara and Keisuke, Takemori and Ayumu, Kubota},
 issue = {3},
 month = {May},
 note = {Android OS の特徴として，利便性の高いアプリケーション （以下，アプリ） を実現するパーミッションという機構があり，アプリケーションのインストール時にユーザが承認することで，端末の情報や機能へのアクセス権を制御している．また，アプリの可用性の向上のために web 機能をアプリに内包する webkit を搭載している．これを用いることで，Android アプリと HTML,CSS,JavaScript など Web アプリとを柔軟に連携できる．しかし，webkit を利用したアプリが，外部サーバから JavaScript を受け取り実行した場合，アプリに与えられたパーミッションの範囲で実行される脅威がある．要するに，アプリ単体では不正な動作をしないが，後から送り込まれた悪意の JavaScript によって端末を操作されてしまう．そこで本研究では，アプリの静的解析により得られるコードの特徴から，後から送り込まれる JavaScript の機能を把握し，潜在的な脅威を推定する手法を提案する．これはアプリの実行コードの逆コンパイルによるコード解析であり，外部サーバの JavaScript から呼び出されるメソッドを特定することで，情報漏洩や端末の不正操作を推定する．, The access permission framework is designed in the Android OS in order to develop useful applications. When the user confirms the access permissions, the application can access confirmed information and/or functions. In addition, the webkit in the Android OS provides a web rendering engine to the application. The Android application using the webkit can execute web applications, e.g., HTML, CSS, JavaScript. When the application using webkit receives and executes the JavaScript, the access permissions are delegated to the JavaScript that can access functions and/or information in the Android phone. Then, threats of the JavaScript should be evaluated. In this paper, we proposed code analysis technique that extracts potential threats from the web rendering application. The information leakage and/or misuse functions are detected, when malicious methods for the JavaScript are described in the Android application.},
 title = {Androidパーミッションを悪用するScriptの脅威と静的解析},
 year = {2011}
}