安全なAndroidアプリの提供を実現するアプリ開発・管理方式ADMSの提案

上松, 晴信, 可児, 潤也, 名坂, 康平, 川端, 秀明, 磯原, 隆将, 竹森, 敬祐, 西垣, 正勝

本稿では，アプリ開発者とマーケット運営者の二人三脚の運用によって，安全なAndroidアプリの提供を実現する仕組み（ADMS）を提案する．ADMSでは，(i) OSにセキュリティマネージャという機構を設けた上で，(ii) アプリ開発者に，セキュリティ上重要であるイベントを発生させる場合には，必ずセキュリティマネージャにそのイベントを通知するようにアプリを開発することを義務付けるとともに，(iii) その通知を実装していないアプリは悪性アプリだとみなしてマーケットから削除するというルールを適用する．

To realize provision of secure Android applications, this paper proposes an application development and management system, or ADMS for short, that is operated and maintained by application developers and market manager. ADMS requires (i) Android OS to be equipped with a “security manager”, (ii) all application developers to embed a code for event notification into applications to tell every events to the security manager whenever application launches any security-related event, and (iii) market manager to delete all such applications that don't include the event notification code. According to ADMS, malicious applications have to tell all their security-related events to the security manager in order to avoid deletion by the market manager, and thus malicious applications' behaviors are all captured and inspected by the security manager.

安全なAndroidアプリの提供を実現するアプリ開発・管理方式ADMSの提案

書誌事項

抄録

収録刊行物

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

安全なAndroidアプリの提供を実現するアプリ開発・管理方式ADMSの提案

書誌事項

抄録

収録刊行物

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について