Androidアプリケーションに対する情報フロー制御機構の提案
書誌事項
- タイトル別名
-
- A Proposal of An Information Flow Checking System for Android Application
- 公開日
- 2011-10-12
- 資源種別
- conference paper
- 公開者
- 情報処理学会
説明
Androidではアプリケーションに対する端末リソースへのアクセス制御を,個々のリソースへのアクセス権限を持つパーミッションを管理し制御する.パーミッションの権限は,アクセス対象のリソース情報のみ示しており,複数パーミッションの組み合わせによる危険性は明示されない.そのため,外部通信と端末情報にアクセス可能なアプリケーションによる意図しない端末情報の外部送信が起こる問題がある.この問題を解決するためにアプリケーションの外部通信を監視しパーミッションの組み合わせにより発生する脅威を防ぐ手法を提案する.提案手法により,アプリケーションの外部送信情報を細かく制御し,意図しない情報漏洩を防止する.
Recently, Android are becoming popular smartphones OS. Android applications require permissions to access personal information or device resources. If application has multi permissions which have a combination of network connectivity with personal information accessibility, can transmit it across the network. In this paper, we propose a monitoring application to detect leakage of personal information which is caused by these applications. Our method inspects the application outgoing traffic and performs fine-graded information control flow to avoid unintended leakage.
収録刊行物
-
- コンピュータセキュリティシンポジウム2011 論文集
-
コンピュータセキュリティシンポジウム2011 論文集 2011 (3), 155-160, 2011-10-12
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050855522074009472
-
- NII論文ID
- 170000067467
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles