Androidにおける端末識別情報送信検出のための動的解析システム
書誌事項
- タイトル別名
-
- Dynamic Analysis System for Detection of Device Identifier Transmission in Android
この論文をさがす
説明
Androidアプリケーション(App)には,利用者や端末を一意に識別することを目的にグローバルIDを利用しているものがある.グローバルIDの中には,利用者による変更ができないという性質から個人特定につながる危険性が指摘されている.先行研究(福田ら,2018)では,AppによるグローバルIDの利用を,動的解析により通信内容を確認することで,明らかにした.このようなAppの動的解析を行うためには,Appの起動だけでなく解析中のGUI操作が必要である.しかし,GUI操作は解析者の経験則に依存していたり,グローバルIDの送信が行われたタイミングや送信の契機となったGUI操作などの具体的な状況を知ることができないといった問題がある.以上の背景から,GUI操作の自動化とグローバルID送信時の状況を取得可能とする動的解析システムを提案する.このシステムは,APIトレースによる動的解析とGUI操作と記録を同時に行うことで目的を達成している.評価では,マーケットに存在する実Appを対象に動的解析を実行し,画面遷移やGUI操作の座標など,グローバルIDの送信の契機となったGUI操作の傾向や送信タイミングを明らかにすることができた.
In the most of Android applications (apps), global IDs are generally used for identifying a specific user or mobile device. Some global IDs have a risk of identifying an individual because they cannot be changed by any user. In the previous study (Fukuda et al., 2018), we have revealed the usage of global IDs by apps through dynamic analysis and confirmed the communication contents. In order to perform dynamic analysis of an app, apart from launching the app, it is also necessary and important to analyze the GUI operation during the app execution. However, there exist some problems, e.g., the GUI operations usually depend on the heuristics of the analyzer. In addition, it is impossible to know the specific situations such as the transmission timing of the global IDs and the GUI operations that triggered the transmission. In this paper, we propose a dynamic analysis system that is able to automate the GUI operations and acquire the situation where the global IDs are transmitted. The proposed system achieves these above purposes by simultaneously performing the dynamic analysis, GUI operation, and GUI operation recording. In the evaluation, we analyzed real apps from GooglePlay with the proposed system. As a result, we clarify the tendency of GUI operations that trigger these transmissions of global IDs, including transmission timing, screen transition, and the coordinates.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 60 (12), 2259-2268, 2019-12-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050001339066976640
-
- NII論文ID
- 170000181215
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles
- KAKEN
