KR101561167B1 - 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 - Google Patents
안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR101561167B1 KR101561167B1 KR1020140046525A KR20140046525A KR101561167B1 KR 101561167 B1 KR101561167 B1 KR 101561167B1 KR 1020140046525 A KR1020140046525 A KR 1020140046525A KR 20140046525 A KR20140046525 A KR 20140046525A KR 101561167 B1 KR101561167 B1 KR 101561167B1
- Authority
- KR
- South Korea
- Prior art keywords
- application program
- authority
- service
- user
- package manager
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법에 관한 것으로서, 이동통신 단말기로부터 응용 프로그램의 서비스 호출을 요청받는 서비스 컴포넌트; 상기 요청에 따라, 데이터베이스를 참조하여 상기 응용 프로그램의 해당 서비스에 대한 권한 소유 여부를 검토하고, 사용자로부터 해당 서비스에 대한 권한 사용 승인 여부를 입력 받아, 상기 권한 소유 여부 및 상기 권한 사용 승인 결과에 따라 상기 응용 프로그램의 실행을 제어하는 패키지 매니저; 및 상기 응용 프로그램 설치 시 허가된 권한 및 악성 응용 프로그램 실행 시의 주요 권한과 그에 따른 위험도 지수를 저장하는 데이터베이스를 포함함으로써, 응용 프로그램 실행 시 백그라운드에서 요구하는 응용 프로그램의 권한을 사용자에게 공지하여 사용자에게 응용 프로그램의 권한 사용 시기를 인지하게 하고 사용자로부터 권한 사용 승인 여부를 입력 받아 사용자들의 보안 의식 및 안드로이드 플랫폼의 보안성을 높일 수 있다.
Description
본 발명은 응용 프로그램 권한 제어 시스템 및 방법에 관한 것으로, 더욱 상세하게는 응용 프로그램 설치 시뿐만 아니라 실행 시에도 서비스에 대한 권한 사용 여부를 확인함으로써 보안성을 강화한 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법에 관한 것이다.
최근, PC와 같이 데이터 접속 기능과 대용량의 저장소, 높은 처리 속도의 CPU 등을 탑재한 스마트폰에 대한 관심이 증가하는 만큼 사용량 또한 가파르게 증가하고 있다. 특히 구글사에서 개발한 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트폰 제조사, 통신 사업자, 일반 사용자 등이 다양하게 커스터마이징 할 수 있다는 장점을 지니고 있다. 이러한 안드로이드 플랫폼의 장점으로 인해 2013년 2분기 전 세계 스마트폰 시장에서 안드로이드의 점유율이 79.3%에 달하는 것으로 나타났다. 하지만, 이처럼 안드로이드 플랫폼이 전 세계적으로 많은 사용자들을 보유하고 있는 만큼 악의적인 공격 또한 증가하고 있다.
이에, 안드로이드 시스템은 응용 프로그램이 오용되거나 악용될 경우 네트워크, 디바이스 데이터에 악영향을 끼칠 수 있는 자원에 접근하는 것을 제한하기 위해, 기본적으로 응용 프로그램들이 시스템 자원 중 제한된 영역만을 사용할 수 있도록 구성되어 있다. 그리고, 응용 프로그램이 접근하고자 하는 자원을 제한하는 방법으로는 일반적으로 권한 설정 보안 메커니즘을 적용하여 신뢰할 수 있는 응용 프로그램만이 시스템 자원을 사용할 수 있도록 허용하는 방법을 사용하고 있다. 이러한 보호 기능들을 사용하기 위한 권한들은 고유한 문자열로 구분되며 사용하고자 하는 권한들은 개발 과정에서 패키지로 추출되기 전에 AndroidManifest 파일에 명시해야 한다. 다음 그림은 응용 프로그램의 권한을 명시하는 안드로이드 AndroidManifest 파일을 예시하고 있다.
[그림]
안드로이드 시스템에서는 응용 프로그램이 설치되거나 수행 중에 특정 권한을 요구하게 될 때 해당 응용 프로그램의 권한을 확인하게 된다. 이에, 응용 프로그램의 설치 시 응용 프로그램이 요구하는 권한이 적절한지 확인하고, 실행 중인 응용 프로그램이 컴포넌트에 접근하거나 시스템 컴포넌트에 특정 작업을 수행 또는 요청하는 경우 해당 응용 프로그램이 다른 응용 프로그램의 액티비티(activity), 서비스(service), 브로드캐스트(broadcast), 컨텐츠 제공자(content provider)를 수행할 수 있는 권한이 있는지 확인하게 된다.
도 1은 종래 안드로이드 마켓을 통하여 응용 프로그램을 설치할 때 나타나는 응용 프로그램 검증 화면으로서, 도 1을 참조하면 안드로이드 공식 마켓을 통하여 응용 프로그램을 설치할 때에는 응용 프로그램에 필수적으로 포함되는 AndroidManifest 파일의 정보를 분석한 후 해당 응용 프로그램이 요구하는 권한들의 목록을 살펴보고 사용자 스스로 검증하고 권한을 허가하여 응용 프로그램을 설치하는 것을 확인할 수 있다.
살펴본 바와 같이, 현재 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 관리 기법은 사용자에게 응용 프로그램이 요구하는 권한을 표시해주는 시점이 응용 프로그램의 설치 과정뿐이다. 또한, 응용 프로그램이 요구하는 권한의 필요성에 대한 설명도 간략하기 때문에 사용자는 해당 권한이 언제 어떻게 호출되고 쓰이게 되는지 판단하기가 용이하지 않다. 따라서, 악성 응용 프로그램은 안드로이드 시스템의 상기 특징을 이용하여 사용자가 판단하기에는 정상적인 기능과 그에 따른 정당한 권한을 요구하는 응용 프로그램으로 위장하고 사용자의 눈에 직접 표시가 되지 않는 백그라운드에서 악성 행위를 하는 것이 가능하다.
도 2는 종래 응용 프로그램 권한 제어 시스템의 동작을 나타내는 도면으로서, 사용자에게는 정상적인 응용 프로그램으로 위장하고 백그라운드에서는 악성 행위를 하는 응용 프로그램의 동작 과정을 예시한다. 이에, 도 2를 참조하면, 악성 응용 프로그램은 사용자에게는 기본으로 내장된 SMS 응용 프로그램보다 확장된 기능을 갖춘 SMS 응용 프로그램으로 위장하여 SMS 응용 프로그램이 기본적으로 요구하는 SMS 전송 및 수신에 대한 권한만을 가진 악성 응용 프로그램을 배포하고, 사용자의 단말기에 설치되고 나면 사용자가 직접 눈으로 확인할 수 없는 백그라운드에서 사용자의 SMS 내용에 접근하고 유출하는 것이 가능하다.
이처럼, 정상적인 기능에 필요한 권한만을 이용하여 악성 행위를 수행하는 응용 프로그램에 대하여, 사용자는 설치 시에 요구되는 권한만으로 악성 행위를 하는 응용 프로그램인지 여부와 설치된 이후 백그라운드에서 악성 행위를 하는지 여부를 탐지하기 어려운 실정이다. 특히 응용 프로그램 설치 시에 사용자에게 공지되는 권한에 대한 정보는 권한 분류와 권한명에 국한되므로 사용자가 허용한 권한이 실제 응용 프로그램 수행 시 어떠한 기능과 연관이 있다는 것을 비교, 판단하는 것은 현실적으로 상당히 힘들다. 더구나 응용 프로그램이 우선순위가 설정된 브로드캐스트를 이용하는 경우는 대부분의 사용자가 이러한 기능이 백그라운드에서 사용되고 있다는 것조차 알기 힘든 상황이다.
이에, 안드로이드에 탑재된 보안 기능 중 안드로이드 응용 프로그램 권한 제어에 대한 보안 취약성에 따른 향상된 보안 대책의 필요성이 대두되고 있다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 악성 응용 프로그램이 자주 요구하는 권한들에 대하여 사용자로부터 권한 사용 승인을 받기 전까지 해당 권한의 사용을 제한함으로써 운영 체제의 보안성을 향상시키는 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템은, 이동통신 단말기로부터 응용 프로그램의 서비스 호출을 요청받는 서비스 컴포넌트; 상기 요청에 따라, 데이터베이스를 참조하여 상기 응용 프로그램의 해당 서비스에 대한 권한 소유 여부를 검토하고, 사용자로부터 해당 서비스에 대한 권한 사용 승인 여부를 입력 받아, 상기 권한 소유 여부 및 상기 권한 사용 승인 결과에 따라 상기 응용 프로그램의 실행을 제어하는 패키지 매니저; 및 상기 응용 프로그램 설치 시 허가된 권한 및 악성 응용 프로그램 실행 시의 주요 권한과 그에 따른 위험도 지수를 저장하는 데이터베이스를 포함하는 것을 특징으로 한다.
한편, 본 발명의 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 방법은, 응용 프로그램이 서비스 컴포넌트에 서비스 호출을 요청하면, 상기 서비스 컴포넌트가 패키지 매니저에 해당 서비스에 대한 권한 소유 여부 확인을 요청하는 단계; 상기 권한 소유 여부 확인 결과, 해당 권한을 소유하고 있지 않은 경우 상기 패키지 매니저가 상기 응용 프로그램을 실행되지 않도록 하고, 해당 권한을 소유하고 있는 경우 상기 패키지 매니저가 사용자로부터 해당 서비스에 대한 권한 사용 승인 여부를 입력 받는 단계; 및 상기 권한 사용 승인 여부 입력 결과에 따라 상기 패키지 매니저가 상기 응용 프로그램의 해당 서비스 실행 여부를 결정하는 단계를 포함하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 의한 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법에 따르면, 악성 행위에 주로 이용되는 권한들에 대해서 응용 프로그램이 해당 권한을 이용하여 작업을 수행하려 할 때마다 사용자에게 해당 권한이 사용된다는 점을 공지하고 사용자로부터 해당 권한의 사용 허부를 입력 받음으로써, 응용 프로그램 설치 시 이미 획득한 권한을 이용하여 사용자가 감지할 수 없는 백그라운드에서 수행하는 악성 행위를 탐지해낼 수 있다.
도 1은 종래 안드로이드 마켓을 통하여 응용 프로그램을 설치할 때 나타나는 응용 프로그램 검증 화면이다.
도 2는 종래 응용 프로그램 권한 제어 시스템의 동작을 나타내는 도면이다.
도 3은 본 발명의 이동통신 단말기의 브라우저 및 플랫폼을 설명하기 위한 개념도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 플랫폼 애플리케이션 매니저의 상세 블록 구성을 도시한 도면이다.
도 5는 응용 프로그램에서 요구하는 주요 권한과 그에 따른 위험도 지수를 나타내는 표이다.
도 6은 본 발명의 일 실시예에 따른 응용 프로그램 권한 제어 시스템의 동작을 나타내는 흐름도이다.
도 7은 본 발명의 응용 프로그램 권한 제어 시스템 및 방법을 적용하여 백그라운드에서의 악성 행위를 탐지하는 과정을 나타내는 도면이다.
도 2는 종래 응용 프로그램 권한 제어 시스템의 동작을 나타내는 도면이다.
도 3은 본 발명의 이동통신 단말기의 브라우저 및 플랫폼을 설명하기 위한 개념도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 플랫폼 애플리케이션 매니저의 상세 블록 구성을 도시한 도면이다.
도 5는 응용 프로그램에서 요구하는 주요 권한과 그에 따른 위험도 지수를 나타내는 표이다.
도 6은 본 발명의 일 실시예에 따른 응용 프로그램 권한 제어 시스템의 동작을 나타내는 흐름도이다.
도 7은 본 발명의 응용 프로그램 권한 제어 시스템 및 방법을 적용하여 백그라운드에서의 악성 행위를 탐지하는 과정을 나타내는 도면이다.
이하, 본 발명의 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 3은 본 발명의 이동통신 단말기의 브라우저 및 플랫폼을 설명하기 위한 개념도이다.
도 3에 도시된 바와 같이, 응용 소프트웨어(110), WAP이나 ME와 같은 무선 인터넷 브라우저(120), WIPI나 BREW 등의 무선 인터넷 플랫폼(130), HDD 및 RAM 등의 메모리(150)를 포함하는 이동통신 단말기(100)는 무선 인터넷의 사용을 위해 무선 인터넷 플랫폼(130)을 사용하여 단말기 내부의 램 공간(150)을 확보한 상태에서 무선망을 경유하여 유선망에 접속할 수 있도록 하는 프로그램인 무선 인터넷 브라우저(WAP, ME, i-mode)(120)를 이용하여 인터넷에 접속하고, 응용 소프트웨어 프로그램(110)을 구동한다.
또한, 도 3에 도시된 바와 같이, 본 발명을 위한 이동통신 단말기(100)는 무선 인터넷 브라우저(120) 및 무선 인터넷 플랫폼(130)의 영역에 포함되는 응용 프로그램 권한 제어 시스템(140)을 포함하여, 메뉴 및 페이지를 통해 이동통신 단말기(100)로 인터넷 서비스를 제공하기 위한 네트워크 서버(210)를 경유하여 컨텐츠 또는 애플리케이션을 제공하는 다운로드 서버(220)로부터 컨텐츠 또는 애플리케이션을 다운로드 받는다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 응용 프로그램 권한 제어 시스템(140)의 상세 블록 구성을 도시한 도면으로서, 응용 프로그램 권한 제어 시스템(140)은 서비스 컴포넌트(142), 패키지 매니저(144), 데이터베이스(database)(146) 등을 포함한다.
이하, 도 4를 참조하여 본 발명의 응용 프로그램 권한 제어 시스템(140) 각 부에서의 동작을 상세히 살펴보기로 한다.
먼저, 데이터베이스(146)는 응용 프로그램 설치 시 사용자가 허가한 권한을 기록하고, 실제 안드로이드 마켓에 등재된 일반 응용 프로그램과 악성 응용 프로그램의 안드로이드 AndroidManifest 파일을 분석하여 악성 응용 프로그램 실행 시 주로 요구되는 주요 권한과 그에 따른 위험도 지수를 산정하여 저장하여 둔다.
도 5는 응용 프로그램에서 요구하는 주요 권한과 그에 따른 위험도 지수를 나타내는 표이다. 도 5에 도시된 바와 같이, 본 발명의 일 실시예에서는 응용 프로그램 실행 시 요구되는 권한이 악성 행위에 이용될 가능성이 높은지 여부를 탐지분류하는데 사용되는 기준을 마련하기 위해, 악성 응용 프로그램들에서 주로 요구되는 권한과 브로드캐스트 수신자(broadcast receiver)를 악성 응용 프로그램의 특성 정보로 삼았다. 도 5의 표에서 항목 (A)와 (B)는 악성 응용 프로그램의 특성 집합에 속하는 각 권한과 브로드캐스트 리시버가 조사 대상인 전체 악성 응용 프로그램과 일반 응용 프로그램에서 얼마나 나타났는지를 백분율로 나타낸 것이다. 이 조사 내용을 바탕으로 출현빈도의 차이인 (A-B)로 결정되는 상수값을 일종의 "위험도 지수"로 정의하고 이 위험도 지수가 높을수록 악성 응용 프로그램일 확률이 높은 것으로 산정한다. 그리고 각각의 응용 프로그램에 대해서는 특정 권한과 브로드캐스트 리시버가 등록되었을 경우 이와 연관된 위험도 지수를 다 합하여 해당 프로그램의 위험도 지수를 산출하여 데이터베이스(146)에 저장해둔다.
살펴본 바와 같이, 도 5와 같은 결과를 바탕으로 위험도 지수가 높은 권한들은 악성 응용 프로그램에서 이용될 확률이 높다고 판단할 수 있다. 이에, 후술할 패키지 매니저(144)는 해당 권한을 사용할 때에 사용자의 승인을 받고 이후 작업을 수행할 수 있도록 사용자에게 공지할 수 있다.
다음으로, 서비스 컴포넌트(142)는 응용 프로그램(110)으로부터 서비스를 사용하기 위한 서비스 호출이 요구되면, 자신을 호출한 응용 프로그램(110)이 자신을 이용할 권한을 소유하고 있는지 패키지 매니저(144)에 권한 소유 확인 및 권한 사용 허부 확인 요청을 하고, 패키지 매니저(144)로부터 권한 소유 확인 결과 및 권한 사용 허부 확인 결과를 전달 받는다. 그리고, 패키지 매니저(144)로부터 권한 소유 확인 결과 및 권한 사용 허부 결과를 전달 받은 서비스 컴포넌트(142)는 그러한 결과가 권한 소유 및 권한 사용 허가인지를 판단하고, 권한 사용이 허가된 경우 해당 서비스를 실행하며, 권한 사용이 불허된 경우 해당 서비스를 실행하지 못하고 예외 처리를 발생하게 된다.
패키지 매니저(144)는 서비스 컴포넌트(142)로부터 권한 소유 확인이 요청되면, 시스템에서 전역적으로 유지하고 있는 자료구조를 통해서 권한 소유 여부를 확인한다. 즉, 패키지 매니저(144)는 응용 프로그램 설치 시 사용자가 허가한 권한을 데이터베이스(146)에 기록하고, 데이터베이스(146)에 저장된 허가 권한을 조회하여 상기 응용 프로그램에 소유 권한을 확인한다. 그리고, 확인 결과 해당 응용 프로그램(110)이 해당 카메라 서비스에 대한 권한을 소유하고 있지 않은 경우 서비스 컴포넌트(142)에 권한 사용 불허 결과를 전달하며, 해당 응용 프로그램(110)이 해당 카메라 서비스에 대한 권한을 소유하고 있는 경우 사용자로부터 그러한 권한을 실제로 동작하게 할 것인지 즉, 권한 사용 허부에 대해 입력을 받는다.
이때, 패키지 매니저(144)는 사용자로부터 안전성의 강도를 입력 받아 설정하고, 설정된 상기 안전성의 강도에 따라 사용자에게 승인을 받은 권한들을 다르게 적용할 수 있다. 이에, 사용자가 가장 높은 강도의 안전성을 원한다면 예를 들어, 도 5에 제시된 악성 행위에 사용되는 주요 권한들 중 소정의 위험도 지수보다 높은 권한들에 대해 사용자로부터 권한 사용 승인을 받고, 사용자가 보다 낮은 강도의 안전성만을 원한다면 소정의 위험도 지수보다 낮은 권한들에 대해서는 사용자의 승인을 받지 않고 서비스 컴포넌트(142)로 하여금 응용 프로그램(110)의 해당 서비스를 실행하게 할 수도 있다.
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 방법에 대해 설명하기로 한다.
도 6은 본 발명의 일 실시예에 따른 응용 프로그램 권한 제어 시스템의 동작을 나타내는 흐름도이다.
응용 프로그램(110)은 설치 시 AndroidManifest 파일을 검사하여 응용 프로그램(110)이 요구하는 권한에 대한 유효성 검증을 마친 상태이다.
본 발명의 일 실시예에 따른 응용 프로그램 권한 제어 방법에 대하여 도 6을 참조하면, 먼저 응용 프로그램(110)이 예를 들어, 카메라 서비스를 사용하기 위해서 서비스 컴포넌트(142)에 서비스 호출을 요구하는 경우(S600), 서비스 컴포넌트(142)는 자신을 호출한 응용 프로그램(110)이 자신을 이용할 권한을 소유하고 있는지 패키지 매니저(144)에 권한 소유 확인 요청을 하게 된다(S602).
이어, 패키지 매니저(144)는 시스템에서 전역적으로 유지하고 있는 자료구조를 통해서 권한 소유 여부를 확인하고(S604), 확인 결과 해당 응용 프로그램(110)이 해당 카메라 서비스에 대한 권한을 소유하고 있지 않은 경우 서비스 컴포넌트(142)에 권한 사용 불허 결과를 전달하며, 해당 응용 프로그램(110)이 해당 카메라 서비스에 대한 권한을 소유하고 있는 경우 사용자로부터 그러한 권한을 실제로 동작하게 할 것인지 입력받는다(S606). 이에, 패키지 매니저(144)는 사용자로부터 입력 받은 권한 사용 허부에 대한 결과를 해당 서비스 컴포넌트(142)에 전달하고, 패키지 매니저(144)로부터 권한 사용 허부 결과를 전달 받은 서비스 컴포넌트(142)는 응용 프로그램(110)에 그러한 결과를 전달한다.
이어, 서비스 컴포넌트(142)로부터 권한 사용 허부 결과를 전달 받은 응용 프로그램(110)은 그 결과가 권한 사용 허가인지를 판단하고(S608), 권한 사용이 허가된 경우 해당 서비스를 실행하며(S610), 권한 사용이 불허된 경우 해당 서비스를 실행하지 못하고 예외 처리를 발생하게 된다.
아래에서는, 도 7을 참조하여 본 발명의 응용 프로그램 권한 제어 시스템 및 방법을 적용한 후 백그라운드에서의 악성 행위를 탐지하는 과정을 살펴본다.
도 7의 악성 응용 프로그램은 안드로이드 모바일 플랫폼에 기본으로 탑재되는 SMS 응용 프로그램보다 확장된 기능을 수행하지만 SMS 응용 프로그램으로 위장된 악성 응용 프로그램으로 가정하고 있다. 만약 이 악성 응용 프로그램이 SMS 내용 유출 과정을 나타낸 도 2의 과정과 같이 권한의 남용을 사용자가 쉽게 감지해내기 어렵게 하기 위해서 백그라운드에서 SMS의 내용을 읽기 위한 READ_SMS 권한을 SMS 서비스 컴포넌트(142)에 서비스 호출 메시지를 전달하게 된다면 SMS 서비스 컴포넌트(142)는 패키지 매니저(144)에 해당 응용 프로그램이 요구하는 권한의 소유 여부를 판단하게 되는데, 해당 응용 프로그램은 SMS 응용 프로그램으로 위장하여 설치되었기 때문에 패키지 매니저(144)는 권한을 소유한 것으로 판단하게 된다.
하지만, 본 발명의 응용 프로그램 권한 제어 시스템 및 방법에 따르면, 그 이후에 사용자에게 해당 권한의 사용을 허가할 것인지를 사용자에게 공지하고 입력 받음으로써, 응용 프로그램이 직접 수행하지 않는 READ_SMS 권한이 호출된 것을 확인하고 악성 행위로 의심하여 해당 권한 사용을 불허할 수 있다. 따라서, 해당 권한의 사용 불허를 통지 받은 악성 응용 프로그램(110)은 악성 행위를 수행하지 못하고 예외 처리를 발생하게 된다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다.
100 : 이동통신 단말기 110 : 응용 소프트웨어
120 : 무선 인터넷 브라우저 130 : 무선 인터넷 플랫폼
140 : 응용 프로그램 권한 제어 시스템 142 : 서비스 컴포넌트
144 : 패키지 매니저 146 : 데이터베이스
120 : 무선 인터넷 브라우저 130 : 무선 인터넷 플랫폼
140 : 응용 프로그램 권한 제어 시스템 142 : 서비스 컴포넌트
144 : 패키지 매니저 146 : 데이터베이스
Claims (4)
- 이동통신 단말기로부터 응용 프로그램의 서비스 호출을 요청받는 서비스 컴포넌트;
상기 요청에 따라, 데이터베이스를 참조하여 상기 응용 프로그램의 해당 서비스에 대한 권한 소유 여부를 검토하고, 사용자로부터 해당 서비스에 대한 권한 사용 승인 여부를 입력 받아, 상기 권한 소유 여부 및 상기 권한 사용 승인 결과에 따라 상기 응용 프로그램의 실행을 제어하는 패키지 매니저; 및
상기 응용 프로그램 설치 시 허가된 권한 및 악성 응용 프로그램 실행 시의 주요 권한과 그에 따른 위험도 지수를 저장하는 데이터베이스를 포함하며,
상기 위험도 지수는 악성 응용 프로그램과 일반 응용 프로그램 각각의 권한 종류별 출현빈도 차이로 결정되는 상수값이며,
상기 상수값의 사용자 설정에 대응하여 상기 상수값이 설정값보다 높으면 사용자로부터 권한 사용 승인 절차를 진행하는 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템. - 삭제
- 응용 프로그램 설치 시 허가된 권한 및 악성 응용 프로그램 실행 시의 주요 권한과 그에 따른 위험도 지수를 저장하는 단계;
상기 응용 프로그램이 서비스 컴포넌트에 서비스 호출을 요청하면, 상기 서비스 컴포넌트가 패키지 매니저에 해당 서비스에 대한 권한 소유 여부 확인을 요청하는 단계;
상기 권한 소유 여부 확인 결과, 해당 권한을 소유하고 있지 않은 경우 상기 패키지 매니저가 상기 응용 프로그램을 실행되지 않도록 하고, 해당 권한을 소유하고 있는 경우 상기 패키지 매니저가 사용자로부터 해당 서비스에 대한 권한 사용 승인 여부를 입력 받는 단계; 및
상기 권한 사용 승인 여부 입력 결과에 따라 상기 패키지 매니저가 상기 응용 프로그램의 해당 서비스 실행 여부를 결정하는 단계를 포함하며,
상기 위험도 지수는 악성 응용 프로그램과 일반 응용 프로그램 각각의 권한 종류별 출현빈도 차이로 결정되는 상수값이며,
상기 상수값의 사용자 설정에 대응하여 상기 상수값이 설정값보다 높으면 사용자로부터 권한 사용 승인 절차를 진행하는 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 방법. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140046525A KR101561167B1 (ko) | 2014-04-18 | 2014-04-18 | 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140046525A KR101561167B1 (ko) | 2014-04-18 | 2014-04-18 | 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101561167B1 true KR101561167B1 (ko) | 2015-10-20 |
Family
ID=54399939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140046525A KR101561167B1 (ko) | 2014-04-18 | 2014-04-18 | 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101561167B1 (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107133513A (zh) * | 2017-05-10 | 2017-09-05 | 中南大学 | 一种支持Android运行时权限机制的第三方应用间通信访问控制方法 |
| CN108062472A (zh) * | 2016-11-07 | 2018-05-22 | 武汉安天信息技术有限责任公司 | 一种安卓平台下勒索应用的检测方法及系统 |
| KR20180060242A (ko) * | 2016-11-28 | 2018-06-07 | 주식회사 안랩 | 도촬 앱 탐지 방법 및 이를 이용한 무선 통신 단말장치 |
| CN113934625A (zh) * | 2021-09-18 | 2022-01-14 | 深圳市飞泉云数据服务有限公司 | 软件检测方法、设备及存储介质 |
| CN114039963A (zh) * | 2021-11-08 | 2022-02-11 | 浙江岩华文化科技有限公司 | 数据传输方法、装置、电子装置和存储介质 |
| CN115168149A (zh) * | 2022-07-11 | 2022-10-11 | 广州市玄武无线科技股份有限公司 | 一种异常应用程序的检测方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101331075B1 (ko) * | 2012-04-23 | 2013-11-21 | 성균관대학교산학협력단 | 휴대 단말기 응용 프로그램의 필터링 방법 및 장치 |
-
2014
- 2014-04-18 KR KR1020140046525A patent/KR101561167B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101331075B1 (ko) * | 2012-04-23 | 2013-11-21 | 성균관대학교산학협력단 | 휴대 단말기 응용 프로그램의 필터링 방법 및 장치 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108062472A (zh) * | 2016-11-07 | 2018-05-22 | 武汉安天信息技术有限责任公司 | 一种安卓平台下勒索应用的检测方法及系统 |
| KR20180060242A (ko) * | 2016-11-28 | 2018-06-07 | 주식회사 안랩 | 도촬 앱 탐지 방법 및 이를 이용한 무선 통신 단말장치 |
| KR101965867B1 (ko) * | 2016-11-28 | 2019-04-05 | 주식회사 안랩 | 도촬 앱 탐지 방법 및 이를 이용한 무선 통신 단말장치 |
| CN107133513A (zh) * | 2017-05-10 | 2017-09-05 | 中南大学 | 一种支持Android运行时权限机制的第三方应用间通信访问控制方法 |
| CN107133513B (zh) * | 2017-05-10 | 2019-09-17 | 中南大学 | 一种支持Android运行时权限机制的第三方应用间通信访问控制方法 |
| CN113934625A (zh) * | 2021-09-18 | 2022-01-14 | 深圳市飞泉云数据服务有限公司 | 软件检测方法、设备及存储介质 |
| CN114039963A (zh) * | 2021-11-08 | 2022-02-11 | 浙江岩华文化科技有限公司 | 数据传输方法、装置、电子装置和存储介质 |
| CN115168149A (zh) * | 2022-07-11 | 2022-10-11 | 广州市玄武无线科技股份有限公司 | 一种异常应用程序的检测方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101561167B1 (ko) | 안드로이드 모바일 플랫폼에서의 응용 프로그램 권한 제어 시스템 및 방법 | |
| KR101185130B1 (ko) | 모바일 디바이스들 상의 시간-기반 라이센스들을 위한 정책들을 관리하기 위한 방법 및 장치 | |
| JP4440983B2 (ja) | ワイヤレス環境における安全なアプリケーションの配布及び実行 | |
| EP2562673B1 (en) | Apparatus and method for securing mobile terminal | |
| KR100932807B1 (ko) | 테스트 인에이블된 애플리케이션 실행 | |
| KR100607423B1 (ko) | 사용허가를 이용한 장치자원의 애플리케이션으로의 할당 | |
| US8656465B1 (en) | Userspace permissions service | |
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| US9223941B2 (en) | Using a URI whitelist | |
| Lee et al. | FACT: Functionality-centric access control system for IoT programming frameworks | |
| KR101882871B1 (ko) | 보안 웹 위젯 런타임 시스템을 위한 방법 및 장치 | |
| US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
| WO2015180690A1 (zh) | 验证信息的读取方法及装置 | |
| US10298586B2 (en) | Using a file whitelist | |
| KR101414932B1 (ko) | 애플릿 액세스 제어 시스템 및 방법 | |
| KR20160098912A (ko) | 어플리케이션 퍼미션 재조정 방법 및 이를 수행하는 사용자 단말 | |
| CN104506889A (zh) | 一种视频播放方法、终端、服务器及系统 | |
| CN110990798B (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
| KR101768942B1 (ko) | 사용자 접속에 대한 보안 인증 시스템 및 그 방법 | |
| KR101467228B1 (ko) | 파일 유출 방지 방법 및 그를 위한 장치 | |
| KR101397666B1 (ko) | 어플리케이션별 접근 권한 제어 방법 및 이를 구현한 사용자 단말 | |
| KR102430882B1 (ko) | 클라우드 환경 내 이벤트 스트림 방식의 컨테이너 워크로드 실행 제어 방법, 장치 및 컴퓨터-판독 가능 기록 매체 | |
| Jain | Android security: Permission based attacks | |
| KR102201218B1 (ko) | 모바일 단말의 보안 엔진의 접근 제어 시스템 및 방법 | |
| CN111209561B (zh) | 终端设备的应用调用方法、装置与终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20181010 Year of fee payment: 4 |