[14.05.30] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
DESCRIPTION
모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단TRANSCRIPT
모바일 어플리케이션의 정적 분석을
통한 개인정보 유출 차단
13045 박현민 13082 이재범
연구 계획Chapter 1
연구의 필요성 및 목적
스마트폰이 대중적으로 보급됨에 따라 스마트폰에
설치하는 다양한 어플리케이션들에 대해서도 보안 의식이
요구되고 있다 . 특히 안드로이드 플랫폼의 경우 어떤
기관의 승인 없이도 어플리케이션을 출시하고 이를
사용자가 설치할 수 있으며 특정 권한을 획득할 경우
개인정보를 유출할 수 있기도 하다 . 따라서 이를 정적
분석을 통해 감지하고 , 감지된 결과를 토대로 유출되는
경로를 막고 해당 기능을 사용할 수 있도록 하는 연구가
필요하다 .
연구내용 및 방법
안드로이드 어플리케이션 정적 분석 도구 ScanDal 을
활용하여 개인정보 누출을 막는다 . ScanDal 을 이용하면
어떤 곳에서 어떤 데이터가 유출이 일어나는지를 알 수
있다 . 원하는 옵션을 설정하여 특정 데이터에 대해서
유출을 막고자 한다면 해당 유출을 제거한 새로운
어플리케이션을 만들어 주어 개인정보의 무분별한 유출을
막을 수 있다 .
월별 연구 추진 계획
일정 내용 세부 계획
4 월 1 일 ~ 6 월 15
일
안드로이드 전반 지식
습득
- apk, dex 등 안드로이드 어플리케이션 파일 구조 파악
- 안드로이드 SDK 내장 툴 (adb, dexdump, etc.) 사용법
파악
- smali, AXMLPrinter 등 오픈소스 툴 사용법 파악
- Activity 등의 안드로이드 어플리케이션 구성요소와 작동
원리 파악
- 간단한 앱 직접 작성 실습
6 월 16 일 ~ 7 월 30
일정적 분석 기초
- 요약 해석에 대한 이론 간단히 학습
- 정적 분석기를 실제로 사용해보며 정적 분석에 대해 이해
8 월 1 일 ~ 8 월 31
일앱 변환 구상
- 앱의 어디를 어떻게 변환해야 원하는 기능을 추가할 수
있을지 구상
9 월 1 일 ~ 10 월 15
일앱 변환기 구현
- 앱 코드를 실제로 조작하고 다시 apk 로 패킹 하는 변환기
구현
10 월 16 일 ~ 12 월
31 일평가 및 보완 - 구현된 변환기를 실제로 테스트 해보며 보완
1 월 1 일 ~ 1 월 31
일결과 정리 - 결과 보고서 작성
연구 결과의 활용과 기대효과
직접 실행해 보며 유출 지점을 찾는 동적 분석과는 다른
정적 분석을 통해 실행 시 비용을 최소화할 수 있으며
정상적인 기능임에도 유출로 오판되는 경우에도 해당
내용을 확인하고 설정하여 정상적으로 동작할 수 있도록
한다 .
진행 상황Chapter 2
SDK 내장 툴 사용법 파악
분석을 위한 강의 시청
유출처럼 행동하는 앱 만들어 보기
감사합니다