지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2022.10
- 수록면
- 845 - 853 (9page)
이용수
초록· 키워드
오류제보하기
스마트폰의 메모리 용량이 증가하면서 스마트폰에 저장된 개인 정보의 종류와 양도 증가하고 있다. 하지만 최근 악의적인 공격자의 악성 앱이나 수리기사 등의 타인으로 인해 스마트폰의 사진, 동영상 등의 다양한 개인 정보가 유출될 가능성이 증가하고 있기 때문에, 사용자의 이러한 개인 정보를 보호할 수 있는 다양한 정보 은닉 앱이 출시되고 있다. 본 논문은 이러한 정보 은닉 앱의 암호 알고리즘 및 데이터 보호 기능을 분석하여 안전성 및 취약점을 분석 및 연구했다. 이를 위해 우리는 Google Play에 등록된 정보 은닉 앱 중에서 전 세계적으로 가장 많이 다운로드된 AppLock 3.3.2 버전(December 30, 2020)과, 5.3.7 버전(June 13, 2022)을 분석했다. 접근 제어 기능의 경우, 사용자가 입력한 패턴을 암호화하기 위한 값들이 소스 코드에 평문으로 하드코딩 되어있으며 암호 알고리즘이 적용된 패턴 값은 xml 파일에 저장한다는 취약점이 존재했다. 또한 금고 기능의 경우 금고에 저장하기 위한 파일과 로그 파일을 암호화하지 않는 취약점이 존재했다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. AppLock의 접근 제어 기능 분석
IV. AppLock의 금고 기능 분석
V. AppLock 앱의 취약점 분석
VI. 결론
References
참고문헌 (10)
참고문헌 신청
Zhang, Xiaolu, Ibrahim Baggili, and Frank Breitinger. "Breaking into the vault: Privacy, security and forensic analysis of Android vault applications." Computers & Security, vol. 70, pp. 516-531, Sep. 2017.
Petrov, Peter Sabevand Milen. "Android Password Managers and Vault Applications: An Investigation on Data Remanence in Main Memory.", 2021.
Duncan, Michaila, and Umit Karabiyik. "Detection and recovery of anti-forensic (vault) applications on android devices.",Annual ADFSL Conference on Digital Forensics, Security and Law. no. 6, May. 2018.
Tahira Rasul, Rabia Latif, Nor Shahida Mohd Jamail. "A computational for ensic framework for detection of hidden applications on Android." Indonesian Journal of Electrical Engineering and Computer Science, vol. 20, no. 1, pp. 353-360, Apr. 2020.
Xie, Nannan, et al. "Android Vault Application Behavior Analysis and Detection.", ICPCSEE 2020:Data Science, vol. 1257, pp. 428-439, Aug. 2020.
Petrov, Peter Sabevand Milen. "Android Password Managers and Vault Applications: An Investigation on Data Remanence in Main Memory.", 2021.
Duncan, Michaila, and Umit Karabiyik. "Detection and recovery of anti-forensic (vault) applications on android devices.",Annual ADFSL Conference on Digital Forensics, Security and Law. no. 6, May. 2018.
Tahira Rasul, Rabia Latif, Nor Shahida Mohd Jamail. "A computational for ensic framework for detection of hidden applications on Android." Indonesian Journal of Electrical Engineering and Computer Science, vol. 20, no. 1, pp. 353-360, Apr. 2020.
Xie, Nannan, et al. "Android Vault Application Behavior Analysis and Detection.", ICPCSEE 2020:Data Science, vol. 1257, pp. 428-439, Aug. 2020.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
안드로이드 저장소 취약점을 이용한 악성 행위 분석 및 신뢰실행환경 기반의 방어 기법
정보보호학회논문지
2021 .02
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
안드로이드 데이터 암호화 앱 동향 및 분석
정보보호학회지
2022 .12
-
개인정보보호 안드로이드 앱에 대한 취약점 분석
한국정보통신학회 종합학술대회 논문집
2022 .05
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용
정보보호학회논문지
2022 .08
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
멀티미디어 파일 취약점 분석을 위한 퍼징 기반 테스트 케이스 생성 기법
보안공학연구논문지
2017 .01
-
취약점 관리시스템을 이용한 주요정보통신기반시설 보안취약점 관리 방안
전자공학회논문지
2020 .06
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안
융합보안논문지
2018 .01
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
차분 퍼징을 이용한 국내 공개 암호소스코드 안전성 검증
정보보호학회논문지
2020 .12
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
이 논문의 저자 정보
최근 본 자료
댓글(0)
0