안드로이드 어플리케이션 행위조절 기법

Abstract

본 논문에서는 현재 스마트 모바일 장치의 운영체제중 가장 많이 사용되고 있는 안드로이드의 보안에 대하여 연구하였다. 안드로이드의 보안 장치들 중 플랫폼 자원을 보호하기 위하여 제공되는 권한은 권한과 권한이 필요한 기능간의 Coarse-grained한 관계와 사용자가 어플리케이션의 권한을 제한하지 못한다는 문제점을 가지고 있다. 이러한 문제점을 보완하고자 프레임워크 레벨에서 어플리케이션의 플랫폼 자원에 대한 접근 제어할 수 있도록 하는 MacDroid를 제안한다. MacDroid는 기존의 권한을 세분화하여 기능 단위로 정책을 설정하여 강제하며, 설정된 정책을 바로 어플리케이션의 행위에 적용이 가능하다. 기존의 플랫폼과 MacDroid를 적용한 플랫폼을 비교하여 적은 오버헤드로 어플리케이션의 플랫폼 자원 접근에 대하여 정책을 강제가 가능함을 확인하였다.