KR102142970B1 - 안드로이드 스마트폰용 도청 방지 방법 - Google Patents

안드로이드 스마트폰용 도청 방지 방법 Download PDF

Info

Publication number
KR102142970B1
KR102142970B1 KR1020180137046A KR20180137046A KR102142970B1 KR 102142970 B1 KR102142970 B1 KR 102142970B1 KR 1020180137046 A KR1020180137046 A KR 1020180137046A KR 20180137046 A KR20180137046 A KR 20180137046A KR 102142970 B1 KR102142970 B1 KR 102142970B1
Authority
KR
South Korea
Prior art keywords
recording
call
eavesdropping
smartphone
application
Prior art date
Application number
KR1020180137046A
Other languages
English (en)
Other versions
KR20200053774A (ko
Inventor
이현빈
김종현
Original Assignee
한밭대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한밭대학교 산학협력단 filed Critical 한밭대학교 산학협력단
Priority to KR1020180137046A priority Critical patent/KR102142970B1/ko
Publication of KR20200053774A publication Critical patent/KR20200053774A/ko
Application granted granted Critical
Publication of KR102142970B1 publication Critical patent/KR102142970B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • H04M1/72522
    • H04M1/72577

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은, 통화 어플리케이션의 통화 중에 스마트폰 내의 실행중인 프로세스를 검색하고, 이의 레코딩 권한, 레코딩 함수, 레코딩 서비스 실행 여부를 탐지하여 이를 종료함으로써, 별도의 서버 접속 및 서버의 판단 과정을 거치지 않아도 되므로, 네트워크 트래픽이 발생되지 않고, 별도의 도청 어플리케이션 리스트를 업데이트할 필요가 없어 신종 도청 어플리케이션에도 용이하게 대처가 가능하며, 검사 오진을 감소시킬 수 있고, 별도의 상주 리소스가 필요치 않아 쾌적한 스마트폰 사용 환경 조성이 가능한 안드로이드 스마트폰용 도청 방지 방법에 관한 것으로서, 안드로이드 OS를 사용하는 스마트폰의 도청을 방지하는 방법에 있어서, 스마트폰의 통화 어플리케이션이 실행되는 통화 단계; 상기 통화 단계에서 통화 어플리케이션의 동작 종류를 판별하는 동작 체크 단계; 상기 동작 체크 단계에서 통화 어플리케이션이 통화 상태인 것으로 판별되면 현재 실행중인 프로세스를 검색하는 프로세스 검색 단계; 상기 프로세스 검색 단계에서 검색된 실행중인 프로세스의 레코딩 로직을 스캔하는 레코딩 로직 스캔 단계; 상기 레코딩 로직 스캔 단계에서 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하는 프로세스 블록 단계;를 포함한다.

Description

안드로이드 스마트폰용 도청 방지 방법{Method for preventing eavesdropping for Android smartphone}
본 발명은, 안드로이드 스마트폰용 도청 방지 방법에 관한 것으로서, 더욱 상세하게는, 통화 어플리케이션의 통화 중에 스마트폰 내의 실행중인 프로세스를 검색하고, 이의 레코딩 권한, 레코딩 함수, 레코딩 서비스 실행 여부를 탐지하여 이를 종료함으로써, 별도의 서버 접속 및 서버의 판단 과정을 거치지 않아도 되므로, 네트워크 트래픽이 발생되지 않고, 별도의 도청 어플리케이션 리스트를 업데이트할 필요가 없어 신종 도청 어플리케이션에도 용이하게 대처가 가능하며, 검사 오진을 감소시킬 수 있고, 별도의 상주 리소스가 필요치 않아 쾌적한 스마트폰 사용 환경 조성이 가능한 안드로이드 스마트폰용 도청 방지 방법에 관한 것이다.
스마트폰은 어플리케이션을 설치하여 다양한 편리한 기능을 수행하고 누릴 수 있는 반면, 그 강력한 기능으로 인해 사용자의 의도를 벗어나 원치 않는 동작이 몰래 수행되어 사용자에게 여러 해를 끼칠 우려가 있는 양날의 검이다.
이 중 도청 어플리케이션은 사용자 몰래 사용자의 통화 내용을 악의적 해커, 지인, 가족 등 제3자에게 전달함으로써, 사용자의 비밀을 프라이버시를 침해하는 악성 프로그램이다.
이러한 도청 어플리케이션은 사용자의 통화시 기지국과 사용자의 사이에서 중도에 신호를 훔치는 방식과, 사용자의 스마트폰 내부에서 통화 내용을 녹음 후 이를 사용자 몰래 제3자에게 전송하는 방식이 주로 사용된다.
그러나, 중도에 신호를 훔치는 후킹 방식의 경우 통신사의 보안망을 뚫고 들어가야 하는 문제와, 후킹 성공 후 이미 암호화되어 전송되는 음성 신호를 다시 해독해야 하는 복합적 문제가 있었다.
따라서, 스마트폰의 도청에는 사용자의 대화 내용을 직접 녹음하여 파일로 저장하고 이를 전송하는 방식이 주로 사용되어 왔다.
이러한 스마트폰의 도청을 방지하기 위하여 종래에는 사용자의 스마트폰에 설치된 어플리케이션 중 도청 가능성이 있는 어플리케이션을 위험도별로 리스트화하여 표출시키는 방법이 사용되었다.
그러나, 이러한 방법은 사용자가 매 통화시마다 해당 어플리케이션을 수행하여 부지불식간에 설치된 어플리케이션이 있는지 확인하였는데, 이러한 위험 어플리케이션의 탐색은 단순히 해당 어플리케이션이 가지고 있는 안드로이드 OS의 시스템 어플리케이션 사용 권한을 가지고 판단하므로, 레코딩 권한을 보유한 수많은 어플리케이션을 사용자가 일일이 확인하여야 하는 불편함이 있었다.
이러한 문제를 해결하고자 종래에는 통화시 해당 통화 내용이 보안 서버에 전송되고, 보안 서버에서 상대방에게 통화 내용을 전달하는 방식이 사용되었는데, 이는 microSD 카드를 별도로 구입해서 장착해야 하는 문제가 있었으며, 또한 통화 상대방도 동일한 서비스를 사용중이어야만 보안 통화가 가능한 문제가 있었다. 그리고, 이 역시 사용자의 스마트폰 내부에서 직접 작동하며 음성을 녹음하는 도청 방식의 경우에는 무방비로 노출되는 문제가 있었다.
따라서, 사용자의 스마트폰 내부에서 도청 어플리케이션이 음성을 녹음할 때 이를 차단할 수 있으며, 별도의 부가 장비나 서비스 가입이 필요치 않은 도청 방지 방법이 필요로 하게 되었다.
KR10-2011-0130596(공개번호) 2011.12.06
본 발명은, 별도의 서버 접속 및 서버의 판단 과정을 거치지 않아도 되므로, 네트워크 트래픽이 발생되지 않는 안드로이드 스마트폰용 도청 방지 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 별도의 도청 어플리케이션 리스트를 업데이트할 필요가 없어 신종 도청 어플리케이션에도 용이하게 대처가 가능한 안드로이드 스마트폰용 도청 방지 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 검사 오진을 감소시킬 수 있는 안드로이드 스마트폰용 도청 방지 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 별도의 상주 리소스가 필요치 않아 쾌적한 스마트폰 사용 환경 조성이 가능한 안드로이드 스마트폰용 도청 방지 방법을 제공하는데 그 목적이 있다.
본 발명은, 안드로이드 OS를 사용하는 스마트폰의 도청을 방지하는 방법에 있어서, 스마트폰의 통화 어플리케이션이 실행되는 통화 단계; 상기 통화 단계에서 통화 어플리케이션의 동작 종류를 판별하는 동작 체크 단계; 상기 동작 체크 단계에서 통화 어플리케이션이 통화 상태인 것으로 판별되면 현재 실행중인 프로세스를 검색하는 프로세스 검색 단계; 상기 프로세스 검색 단계에서 검색된 실행중인 프로세스의 레코딩 로직을 스캔하는 레코딩 로직 스캔 단계; 상기 레코딩 로직 스캔 단계에서 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하는 프로세스 블록 단계;를 포함한다.
또한, 본 발명의 상기 레코딩 로직 스캔 단계는, 프로세스의 권한을 체크하는 권한 체크 단계; 프로세스의 API를 스캔하여 레코딩 함수를 찾아내는 API 스캐닝 단계; 상기 API 스캐닝 단계에서 스캐닝된 레코딩 함수가 서비스에 등록되어 실행중인지 여부를 판별하는 서비스 검사 단계;를 포함하고, 프로세스가 권한 체크 단계에서 레코딩 권한을 갖고 있고, API 스캐닝 단계에서 레코딩 함수가 포함되어 있으며, 서비스 검사 단계에서 서비스에 등록되어 실행되고 있는 것으로 판별되면 레코딩이 이루어지고 있는 것으로 판별한다.
또한, 본 발명의 상기 레코딩 로직 스캔 단계는, 권한 체크 단계에서 레코딩 권한을 갖고 있지 않거나 또는 API 스캐닝 단계에서 레코딩 함수가 포함되어 있지 않은 것으로 판별된 프로세스를 차기 프로세스 검색 단계시 검색하지 않도록 검색 제외 목록에 등록한다.
또한, 본 발명의 상기 프로세스 검색 단계는, 백그라운드에서 실행되는 프로세스를 포함하여 검색한다.
또한, 본 발명의 상기 프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 종료 실패시 통화 어플리케이션을 종료하는 통화 종료 단계를 더 포함한다.
또한, 본 발명의 프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 실행을 유발한 어플리케이션 리스트를 표출시키고 삭제를 요청하는 도청 어플리케이션 삭제 단계를 더 포함한다.
또한, 본 발명의 프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스가 기 등록된 예외 목록에 포함된 어플리케이션에 의한 실행인지 여부를 판단하는 예외 리스트 확인 단계를 포함한다.
본 발명은, 통화 어플리케이션의 통화 중에 스마트폰 내의 실행중인 프로세스를 검색하고, 이의 레코딩 권한, 레코딩 함수, 레코딩 서비스 실행 여부를 탐지하여 이를 종료하는 방법으로서, 별도의 서버 접속 및 서버의 판단 과정을 거치지 않아도 되므로, 네트워크 트래픽이 발생되지 않는 효과가 있다.
또한, 본 발명은, 프로세스의 권한 정보, 레코딩 함수 유뮤, 레코딩 서비스 실행 유무를 탐지하기만 하면 되므로, 별도의 도청 어플리케이션 리스트를 업데이트할 필요가 없어 신종 도청 어플리케이션에도 용이하게 대처가 가능한 효과가 있다.
또한, 본 발명은, 레코딩 권한 및 레코딩 함수를 갖고 있는 프로세스라 하더라도 실제 서비스에 등록되어 실행중이지 않으면 해당 프로세스를 종료시키지 않으므로 검사 오진을 감소시킬 수 있는 효과가 있다.
또한, 본 발명은, 통화 어플리케이션의 실행시에만 실행되어 동작하면 되므로, 별도의 상주 리소스가 필요치 않아 쾌적한 스마트폰 사용 환경 조성이 가능한 효과가 있다.
도 1 은 본 발명의 실시예에 따른 안드로이드 스마트폰용 도청 방지 방법의 순서도.
도 2 는 본 발명의 실시예에 따른 안드로이드 스마트폰용 도청 방지 방법의 레코딩 로직 스캔 단계의 순서도.
이하에서, 본 발명의 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명한다.
본 발명은, 안드로이드 OS를 사용하는 스마트폰의 도청을 방지하는 방법에 관한 것으로서, 스마트폰의 통화 어플리케이션이 실행되는 통화 단계와, 통화 단계에서 통화 어플리케이션의 동작 종류를 판별하는 동작 체크 단계와, 동작 체크 단계에서 통화 어플리케이션이 통화 상태인 것으로 판별되면 현재 실행중인 프로세스를 검색하는 프로세스 검색 단계와, 프로세스 검색 단계에서 검색된 실행중인 프로세스의 레코딩 로직을 스캔하는 레코딩 로직 스캔 단계와, 레코딩 로직 스캔 단계에서 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하는 프로세스 블록 단계를 포함하여 구성된다.
통화 단계는, 스마트폰의 통화 어플리케이션을 실행함으로써 진행된다. 이러한 통화 어플리케이션의 실행은 어플리케이션 리스트, 독바, 바로가기 아이콘, 문자 메시지의 하이퍼 링크 등 여러 경로를 통해 수행되며, 통화 프로세스가 실행되는 결과만 있다면 그 접근 방법을 제한하지 않는다. 또한, 통화 어플리케이션은 전화가 수신될 때에도 실행된다. 따라서, 수신 또는 발신을 구분하지 않고 통화 어플리케이션이 실행된 때에는 통화 단계가 수행되는 것으로 보는 것이 바람직하다.
이러한 통화 단계는, 가장 기본적인 음성 통화 뿐만 아니라, 영상 통화 등 사용자의 음성이 상대방에게 전달되는 모든 종류의 통화를 포함한다.
스마트폰의 통화 어플리케이션이 실행될 때에만 동작되는 이유는, 도청 어플리케이션의 탐지, 삭제를 위해 상시 구동하고 있는 것은 의미가 없고, 실제로 도청 프로세스가 구동될때에만 이를 탐지하여 정지, 삭제하기만 하면 되기 때문이다. 따라서, 이러한 구동 방식에 의해 평상시 스마트폰의 리소스를 차지하지 않는 효과가 있다.
동작 체크 단계는, 통화 단계에서 실행된 통화 어플리케이션의 동작 종류를 판별하는 단계이다. 통화 어플리케이션의 동작은 크게 통화중, 벨울림, 대기의 3가지 동작을 하게 되는데, 이때, 벨울림과 대기 상태에서는 상대방과 음성을 주고 받지 않기 때문에 도청의 위험이 없다. 즉, 상대방과 주고 받는 음성을 제3자가 도청하는 것을 방지하기 위함이므로, 벨울림과 대기 상태에서는 도청 방지를 위한 단계를 진행하지 않고 모니터링을 종료한다.
동작 체크 단계를 진행한 결과 통화 어플리케이션의 동작이 통화중 상태이면 다음 단계인 프로세스 검색 단계를 수행하게 된다.
프로세스 검색 단계는, 동작 체크 단계에서 통화 어플리케이션이 통화 상태인 것으로 판별되면 현재 실행중인 프로세스를 검색하는 단계이다.
그러나, 대부분의 도청 어플리케이션은 백그라운드에서 프로세스를 실행시키며, 사용자가 작업관리자 등을 실행하여 현재 실행중인 프로세스를 확인하여도 이를 인지하지 못하게 된다.
따라서, 프로세스 검색 단계는 전면에 드러난 프로세스 뿐만 아니라 백그라운드에서 몰래 실행되는 백그라운드 프로세스도 검색한다.
프로세스 검색 단계에서 검색된 실행중인 프로세스는 레코딩 로직 스캔 단계를 거쳐 도청을 위한 프로세스인지를 검사한다.
레코딩 로직 스캔 단계는, 프로세스 검색 단계에서 검색된 실행중인 프로세스의 레코딩 로직을 스캔하고 레코딩이 이루어지고 있는지를 판별하는 단계이다.
이러한 레코딩 로직 스캔 단계는 총 3단계의 절차를 거쳐 수행되는데, 권한 체크 단계, API 스캐닝 단계, 서비스 검사 단계가 그것이다.
이를 위하여 본 발명의 어플리케이션은 스마트폰의 저장소에 저장된 APK 파일을 분석하여 APK 파일 내에 기록된 권한 정보, API 정보 등을 앱 리버스 엔지니어링을 통해 추출하며, 이를 통해 레코딩 로직 스캔 단계를 수행한다.
앱 리버스 엔지니어링을 간단히 살펴보면, 안드로이드 어플리케이션 설치 파일은 *.APK의 파일 형태를 갖는데, 이는 패키지 형태로 압축되어 있어 이를 디패키징하면 여러 폴더와 파일이 생성된다. 이 중 *.dex, *.png, *.xml, *.mf, *.sf, *.rsa의 파일을 찾는다. 찾은 파일을 안드로이드 달빅(dalvik) byte code로 디컴파일링(decompiling)시키고, 디컴파일된 코드를 파싱(parsing)하여 API 정보, 권한 정보, 증명서(또는 전자서명) 정보를 획득한다.
권한 체크 단계는, 실행중인 프로세스가 레코딩 권한을 갖고 있는지를 체크하는 단계이다. 안드로이드 OS는 권한이 허용되지 않은 동작은 실행되지 않는다. 통상 권한은 어플리케이션의 설치시에 사용자의 확인을 받도록 되어 있으나, 사용자의 실수 또는 사용자의 동의 없이 권한이 등록되는 경우가 있을 수 있다. 그러나, 권한이 부여되지 않은 동작은 불가하며 따라서 레코딩 로직 스캔 단계는 제 1 단계로서 권한 체크 단계를 수행한다.
권한 체크 단계 수행 결과 프로세스가 레코딩 권한을 갖고 있는 것으로 판별되면 API 스캐닝 단계를 수행한다.
API 스캐닝 단계는, 프로세스의 API 정보로부터 레코딩 함수를 찾아내는 단계이다. 레코딩 권한을 갖고 있는 프로세스라 하더라도 API에 레코딩 함수를 포함하지 않으면 레코딩 동작을 수행할 수 없다.
따라서, 레코딩 로직 스캔 단계는 제 2 단계로서 API 스캐닝 단계를 수행하며, API 스캐닝 결과 레코딩 함수를 갖고 있는 것으로 판별되면 서비스 검사 단계를 수행한다.
서비스 검사 단계는, 레코딩 권한을 갖고 있고 레코딩 함수도 갖고 있는 프로세스가 실제로 서비스에 등록되어 실행중인지 여부를 판별하는 단계이다.
이는 검사 오진을 감소시키기 위한 단계로서, 예를 들어 카카오톡의 경우 작업관리자에서 앱을 강제로 종료시키지 않는 경우 백그라운드에서 실행중인 상태가 되며, 보이스톡 또는 페이스톡을 위하여 레코딩 권한 및 레코딩 함수를 갖고 있는 대표적인 어플리케이션의 하나이다.
카카오톡으로 문자 대화 중 통화가 수신되어 통화 어플리케이션이 실행되는 경우, 만일 권한 체크 단계와 API 스캐닝 단계만을 수행하게 되면, 레코딩 권한을 갖고 있고 레코딩 함수를 갖는 프로세스가 백그라운드에서 실행중인 상태가 되므로, 통화가 강제로 종료되고 자칫 카카오톡이 삭제되는 경우가 발생될 수 있다. 이는 카카오톡의 경우 보이스톡 또는 페이스톡이 수행되던 중 통화 어플리케이션이 실행되는 경우에도 여전히 해당된다.
따라서, 이러한 검사 오진을 감소시키기 위하여 레코딩 권한 및 레코딩 함수를 갖는 프로세스가 실제로 서비스에 등록되어 실행중인지 여부를 판별한다. 프로세스는 서비스에 등록되어 실행되지 않으면 실행되지 않으며, 비록 그것이 도청 프로세스라 할지라도 서비스에 등록되지 않으면 실행되지 않는다.
따라서, 본 발명에서는 해당 프로세스가 실제로 서비스에 등록되어 실행중인지 여부를 판별함으로써 실제로 도청이 이루어지는 경우에만 해당 프로세스를 종료하거나 통화를 종료하게 함으로써 의도치 않은 오류를 감소시킬 수 있게 된다.
한편, 통화 상태에서 실행중인 모든 프로세스를 매 통화시마다 검색하고 스캔하는 것은 스마트폰의 프로세서 및 배터리 활용면에서 매우 불리한 동작이 될 수 있다.
따라서, 본 발명에서는 레코딩 로직 스캔 단계 중 권한 체크 단계에서 레코딩 권한을 갖고 있지 않은 것으로 판별된 프로세스 또는 API 스캐닝 단계에서 레코딩 함수가 포함되어 있지 않은 것으로 판별된 프로세스는 차기 통화 어플리케이션 실행시에 프로세스 검색 단계를 패스하도록 구성된다. 즉, 초기 구동시에는 모든 실행중인 프로세스를 검색하고 레코딩 로직 스캔 단계를 수행하지만, 차기 구동시에는 레코딩 권한을 갖고 있지 않거나 또는 레코딩 함수가 포함되어 있지 않은 것으로 판별된 프로세스를 불필요하게 검색하지 않도록 검색 제외 목록에 등록하는 것이다.
그러나, 어플리케이션의 업데이트시 권한 정보 또는 API 함수 정보가 변경될 수 있으므로, 업데이트된 어플리케이션의 프로세스는 검색 제외 목록에서 삭제하여 다시 레코딩 로직 스캔 단계가 수행되도록 하는 것이 바람직하다.
이러한 레코딩 로직 스캔 단계의 수행 결과 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하기 위하여 프로세스 블록 단계가 수행된다.
프로세스 블록 단계는, 레코딩 로직 스캔 단계에서 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하는 단계이다.
이러한 프로세스 블록 단계는, 레코딩이 이루어지고 있는 것으로 판별된 프로세스 및 프로세스의 쓰레드를 차단하며, 차단 실패시 통화 어플리케이션을 종료하는 통화 종료 단계를 수행한다. 이는 대부분의 도청앱이 프로세스의 강제 종료를 방지하는 코드를 갖고 있거나 또는 프로세스의 종료를 위한 코드를 갖고 있지 않기 때문이며, 이러한 경우 통화 어플리케이션을 종료시켜 도청을 원천적으로 봉쇄하기 위함이다. 그러나, 사용자에게 어떠한 이유로 통화가 종료되었는지를 인지시켜야 하며, 따라서, 프로세스 블록 단계는 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 종료 후 또는 통화 어플리케이션의 강제 종료 후, 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 실행을 유발한 어플리케이션 리스트를 표출시키고, 이의 삭제를 요청하는 도청 어플리케이션 삭제 단계를 수행한다. 이러한 삭제 동작은 사용자의 확인을 거쳐 수행되는 것이 바람직하나 자동으로 삭제 후 이를 통보하는 것 역시 가능함은 물론이다.
그러나, 예외의 경우가 있을 수 있다. 예를 들어, 중요하지만 산발적인 거래 통화가 많은 중고차 딜러 등의 경우 일일이 통화 내용을 메모하기보다는 모든 통화를 자동으로 녹음하는 어플리케이션을 설치하고 업무 종료 후 이를 청취하면서 거래 내용, 예약 내용 등을 정리하는 경우가 있다.
따라서, 통화 어플리케이션이 통화중인 경우에도 이처럼 레코딩 동작을 하는 프로세스가 실행되어야 하는 경우도 있는데, 이를 위하여 예외 목록의 등록이 필요하게 된다.
이를 위하여, 프로세스 블록 단계는 레코딩이 이루어지고 있는 것으로 판별된 프로세스가 기 등록된 예외 목록에 포함된 어플리케이션에 의한 실행인지 여부를 판단하는 예외 리스트 확인 단계를 더 포함하는 것이 바람직하다.
이러한 예외 리스트 확인 단계는 최초 1회만 예외 목록에 포함시킬수도 있으나, 바람직하게는 다수 회 확인을 거쳐 최종 등록되도록 하는 것이 바람직하다.
이는, 연인, 부부 또는 지인 등에 의해 도청 어플리케이션이 설치되고, 이를 설치자가 즉시 예외 목록에 포함시키는 경우를 방지하기 위함이다. 따라서, 자의에 의해 설치된 어플리케이션이라 할지라도 비주기적 날짜 간격마다 그날의 비주기적 시간 또는 비주기적 회차의 통화시에 예외 목록 포함 여부를 확인받도록 하는 것이 바람직하다. 이러한 확인 횟수는 자의에 의한 레코딩 어플리케이션 사용자의 불편을 최소화하면서도 타인에 의한 설치를 예방할 수 있도록 3회 내지 5회 정도인 것이 바람직하나 이를 한정하는 것은 아니다.
따라서, 실행중인 프로세스를 검색하고, 이의 레코딩 권한, 레코딩 함수, 서비스 실행 여부를 탐지하는 것으로 대부분의 안드로이드 스마트폰의 도청을 방지할 수 있게 된다. 또한, 이러한 방법은, 특정 도청 어플리케이션을 리스트화하고, 리스트에 포함된 어플리케이션의 실행시 이를 차단하는 방법에 비해 별도의 리스트 업데이트가 필요치 않고, 메인 서버의 판단 단계를 거치지 않아도 되는 효과를 기대할 수 있다.
상술한 구성으로 이루어진 본 발명은, 통화 어플리케이션의 통화 중에 스마트폰 내의 실행중인 프로세스를 검색하고, 이의 레코딩 권한, 레코딩 함수, 레코딩 서비스 실행 여부를 탐지하여 이를 종료하는 방법으로서, 별도의 서버 접속 및 서버의 판단 과정을 거치지 않아도 되므로, 네트워크 트래픽이 발생되지 않는 효과가 있다.
또한, 본 발명은, 프로세스의 권한 정보, 레코딩 함수 유뮤, 레코딩 서비스 실행 유무를 탐지하기만 하면 되므로, 별도의 도청 어플리케이션 리스트를 업데이트할 필요가 없어 신종 도청 어플리케이션에도 용이하게 대처가 가능한 효과가 있다.
또한, 본 발명은, 레코딩 권한 및 레코딩 함수를 갖고 있는 프로세스라 하더라도 실제 서비스에 등록되어 실행중이지 않으면 해당 프로세스를 종료시키지 않으므로 검사 오진을 감소시킬 수 있는 효과가 있다.
또한, 본 발명은, 통화 어플리케이션의 실행시에만 실행되어 동작하면 되므로, 별도의 상주 리소스가 필요치 않아 쾌적한 스마트폰 사용 환경 조성이 가능한 효과가 있다.

Claims (7)

  1. 안드로이드 OS를 사용하는 스마트폰의 도청을 방지하는 방법에 있어서,
    스마트폰의 통화 어플리케이션이 실행되는 통화 단계;
    상기 통화 단계에서 통화 어플리케이션의 동작 종류를 판별하는 동작 체크 단계;
    상기 동작 체크 단계에서 통화 어플리케이션이 통화 상태인 것으로 판별되면 현재 실행중인 프로세스를 검색하는 프로세스 검색 단계;
    상기 프로세스 검색 단계에서 검색된 실행중인 프로세스의 레코딩 로직을 스캔하는 레코딩 로직 스캔 단계;
    상기 레코딩 로직 스캔 단계에서 레코딩이 이루어지고 있는 것으로 판별된 프로세스를 종료하는 프로세스 블록 단계;
    를 포함하되,
    상기 레코딩 로직 스캔 단계는,
    프로세스의 권한을 체크하는 권한 체크 단계;
    프로세스의 API를 스캔하여 레코딩 함수를 찾아내는 API 스캐닝 단계;
    상기 API 스캐닝 단계에서 스캐닝된 레코딩 함수가 서비스에 등록되어 실행중인지 여부를 판별하는 서비스 검사 단계;
    를 포함하고, 프로세스가 권한 체크 단계에서 레코딩 권한을 갖고 있고, API 스캐닝 단계에서 레코딩 함수가 포함되어 있으며, 서비스 검사 단계에서 서비스에 등록되어 실행되고 있는 것으로 판별되면 레코딩이 이루어지고 있는 것으로 판별하는 안드로이드 스마트폰용 도청 방지 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 레코딩 로직 스캔 단계는,
    권한 체크 단계에서 레코딩 권한을 갖고 있지 않거나 또는 API 스캐닝 단계에서 레코딩 함수가 포함되어 있지 않은 것으로 판별된 프로세스를 차기 프로세스 검색 단계시 검색하지 않도록 검색 제외 목록에 등록하는 안드로이드 스마트폰용 도청 방지 방법.
  4. 제 1 항에 있어서,
    상기 프로세스 검색 단계는, 백그라운드에서 실행되는 프로세스를 포함하여 검색하는 안드로이드 스마트폰용 도청 방지 방법.
  5. 제 1 항에 있어서,
    상기 프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 종료 실패시 통화 어플리케이션을 종료하는 통화 종료 단계를 더 포함하는 안드로이드 스마트폰용 도청 방지 방법.
  6. 제 1 항에 있어서,
    프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스의 실행을 유발한 어플리케이션 리스트를 표출시키고 삭제를 요청하는 도청 어플리케이션 삭제 단계를 더 포함하는 안드로이드 스마트폰용 도청 방지 방법.
  7. 제 1 항에 있어서,
    프로세스 블록 단계는, 상기 레코딩이 이루어지고 있는 것으로 판별된 프로세스가 기 등록된 예외 목록에 포함된 어플리케이션에 의한 실행인지 여부를 판단하는 예외 리스트 확인 단계를 포함하는 안드로이드 스마트폰용 도청 방지 방법.
KR1020180137046A 2018-11-09 2018-11-09 안드로이드 스마트폰용 도청 방지 방법 KR102142970B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180137046A KR102142970B1 (ko) 2018-11-09 2018-11-09 안드로이드 스마트폰용 도청 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180137046A KR102142970B1 (ko) 2018-11-09 2018-11-09 안드로이드 스마트폰용 도청 방지 방법

Publications (2)

Publication Number Publication Date
KR20200053774A KR20200053774A (ko) 2020-05-19
KR102142970B1 true KR102142970B1 (ko) 2020-08-10

Family

ID=70913190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180137046A KR102142970B1 (ko) 2018-11-09 2018-11-09 안드로이드 스마트폰용 도청 방지 방법

Country Status (1)

Country Link
KR (1) KR102142970B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073586A (zh) * 2020-09-22 2020-12-11 北京居理科技有限公司 一种从安卓系统获取通话录音数据的方法和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015524176A (ja) * 2012-04-26 2015-08-20 テンセント テクノロジー (シェンジェン) カンパニー リミテッド 通話プロセス中に録音を防止する方法およびデバイス

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110130596A (ko) 2010-05-28 2011-12-06 김기형 스마트폰 도청방지 시스템
ES2570502T3 (es) * 2012-09-20 2016-05-18 Huawei Device Co Ltd Método para detectar un comportamiento de interceptación y un dispositivo terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015524176A (ja) * 2012-04-26 2015-08-20 テンセント テクノロジー (シェンジェン) カンパニー リミテッド 通話プロセス中に録音を防止する方法およびデバイス

Also Published As

Publication number Publication date
KR20200053774A (ko) 2020-05-19

Similar Documents

Publication Publication Date Title
CN103136472A (zh) 一种防应用程序窃取隐私的方法及移动设备
US8566949B2 (en) Software component, software component management method, and software component management system
KR101295428B1 (ko) 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법
US20130333039A1 (en) Evaluating Whether to Block or Allow Installation of a Software Application
CN103108074A (zh) 用于保护移动终端的设备和方法
CN103403669A (zh) 使设备上的app变得安全和管理设备上的app
CN108763951B (zh) 一种数据的保护方法及装置
US9886595B2 (en) Priority-based application execution method and apparatus of data processing device
US20100100929A1 (en) Apparatus and method for security managing of information terminal
CN104462997B (zh) 一种保护移动终端上工作数据的方法、装置和系统
KR20110128632A (ko) 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치
CN103455520A (zh) 安卓数据库访问的方法及设备
CN113067859B (zh) 一种基于云手机的通讯方法和装置
CN105260660A (zh) 智能终端支付环境的监控方法、装置及系统
KR20130066901A (ko) 데이터 분석 시스템에서 맬웨어를 분석하기 위한 장치 및 방법
Sikder et al. A survey on android security: development and deployment hindrance and best practices
KR102142970B1 (ko) 안드로이드 스마트폰용 도청 방지 방법
WO2016145849A1 (zh) 一种短信安全管理方法、装置及终端
CN103902882B (zh) 一种防止用户信息泄漏的终端及方法
US11228910B2 (en) Mobile communication device and method of determining security status thereof
JP2012118842A (ja) アクセス制御システム、アクセス制御装置、及び制御方法
CN106919812B (zh) 一种应用进程权限管理方法和装置
JP2015038667A (ja) アプリケーションマネージャ及びネットワークアクセス制御システム
KR20160080701A (ko) 위치에 기반한 복수개의 보안 정책 운용을 위한 사용자 단말기 제어 시스템 및 방법
CN104252588A (zh) 工作区的访问控制的方法和装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant