루팅된 안드로이드에서 어플리케이션 간섭공격 방어 기법

Abstract

안드로이드 디바이스의 빠른 보급과 함께 많은 어플리케이션들이 출시됨에 따라, 안드로이드 어플리케이션의 데이터 조작, 개인정보 유출 등의 보안위협이 갈수록 늘어나고 있다. 기본적인 안드로이드 운영체제에서는 어플리케이션 간의 권한 조정을 통해 다른 어플리케이션의 수정을 방지하고 있는데, 대부분의 안드로이드 디바이스는 악의적인 개발자들에 의해 개발된 부트로더 언락(bootloader unlock)이나, 펌웨어 수정을 통해 루팅이 가능하다. 최근에는 그와 더불어 루팅된 안드로이드 디바이스를 위한 시스템 설정 수정 어플리케이션이나, 타 어플리케이션의 데이터를 수정할 수 있는 어플리케이션도 개발되어 배포되고 있는 추세이다. 본 논문에서 말하는 어플리케이션 간섭공격(Application Interference Attack)이란, 정상적인 사용자의 접근이 아닌 외부 어플리케이션으로부터 사용자가 사용하는 어플리케이션의 데이터를 수정하는 행위나, 시스템의 허점을 이용해 어플리케이션의 데이터를 수정하는 모든 행위를 어플리케이션 간섭공격이라고 규정한다. 본 논문에서는 루팅된 안드로이드 시스템에서 어플리케이션 간섭공격을 막는 방법을 제안하고자 한다. 또한 안드로이드 모바일 시스템 특성상 시스템 자원이 많지 않기 때문에, 모바일 백신을 상주시키지 않고도 간단하고 가벼운 방법을 통해 수정을 방지하는 방법을 제안한다.