カメラを秘密裏に濫用するAndroidアプリの検出 (情報通信システムセキュリティ) Detection of Android apps that secretly abuse the camera

この論文をさがす

著者

抄録

オーナーの関知しないところでカメラを秘密裏に濫用し,盗撮・盗聴や情報漏洩を試みる可能性があるAndroidアプリを自動的に検出する方法を提案する.主要なアイディアはアプリケーションパッケージファイルを逆アセンブルしたコードの解析とアプリの詳細を自然言語で記述したdescriptionのテキスト解析を組み合わせることである.サードパーティマーケットで収集した10,885のアプリケーションを対象に提案手法を適用したところ,カメラを秘密裏に濫用する可能性が高い43個の検体を自動的に検出した.手動による動的解析の結果, 43検体中少なくとも28検体はユーザに開示された正当な方法でカメラを利用していること,および2検体は内容と動作が不自然であり,かつユーザがカメラを利用する画面が認められないことからコードの詳細な静的解析が必要な検体であることがわかった.また43検体中18検体がマルウェアと判定されており,提案手法で抽出した記述と動作に齟齬があるアプリケーションは高い確率でマルウェアであることが示された.

We propose a method for detecting Android apps that may secretly abuse the camera to leak private or important information of the user. Our key idea is to combine two approaches: (1) analysis of disassembled code of application package files and (2) text analysis of natural language descriptions that are used to explain the details of apps. In our experiment using 10,855 Android apps collected from third-party markets, our method successfully extracted 43 samples that likely abuse camera secretly. We applied dynamic analysis to the 43 samples manually and revealed that at least 28 samples did have proper reasons to use camera thus were negative and two samples exhibited unnatural content and behaviour; thus we need detailed static code analysis for further investigation. We also found that of the 43 samples, 18 samples were detected as malware; hence, a large fraction of detected samples with our framework, which aims to extract apps with inconsistency between description and code, were actually malware.

収録刊行物

  • 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 113(502), 119-124, 2014-03-27

    一般社団法人電子情報通信学会

各種コード

  • NII論文ID(NAID)
    110009861000
  • NII書誌ID(NCID)
    AA12405413
  • 本文言語コード
    JPN
  • ISSN
    0913-5685
  • NDL 記事登録ID
    025410948
  • NDL 請求記号
    Z16-940
  • データ提供元
    NDL  NII-ELS 
ページトップへ