Permission 설정기반 Android 악성코드 대응방안 연구

Abstract

악성코드들이 스마트폰의 자원을 사용하기 위해서는 해당Permission을 획득해야 하며 이러한 Permission은 최초 설치시 사용자에게 승인받아야 한다. Permission을 승인할 때 사용자는 개인정보 유출과 관련 있는 항목이 있을 때에는 Application을 설치하지 않으면 악성코드에 의한 피해를 줄일 수 있지만 일반 사용자들이 이러한 Permission을 확인하고 분별하기 어렵다. 뿐만 아니라 악성코드 제작자들은 개인정보와 관련 있는 Permission을 숨기고있기 때문에 일반 스마트폰 사용자들은 악성코드를 설치하고 피해를 입게 된다. 따라서 본 연구에서는 사용자들이 Application 설치시 개인정보 유출 및 요금이 부과할 수 있는 Permission을 쉽게 확인할 수 있는 방법을 제시하고자 한다. 이러한 방법제시를 위해 악성코드의 동작과정을 분석하고 개인정보를 유출하는 악성코드를 직접 제작하여 해당 악성코드에 대한 분석을 실시하였다. 이후 악성코드가 실제 스마트폰으로부터 요구하는 Permission에 대하여 정적분석을 실시한 후 개인정보 유출과 Permission과의 상관관계를 분석하였다. 끝으로 앞의 연구내용을 바탕으로 Application 및 악성코드 설치 시 사용자도 쉽게 확인 가능한 Permission의 표시방법에 대한 개선안을 제시하였다.