안드로이드 앱에서 개인정보 누출을 검출하는 정적분석기 설계

Abstract

안드로이드 앱의 개인정보 누출을 검출하는 정적분석기 ScanDal을 디자인 및 구현하였다. 안드로이드 앱의 실행 모델 및 달빅 핵심 언어를 디자인했으며, 분석기는 앱의 apk 패키지 파일을 입력으로 하여 핵심 언어와 실행 모델에 맞게 번역 및 분석까지 수행한다. 현재 최신형 기기인 갤럭시노트2의 기본앱 266개와 Google Play 공식 마켓 인기앱 250개를 벤치마크로 구성하여 실험했다. 그 결과 갤럭시노트2 기본앱 중 255개의 앱을 6시간 안에 분석할 수 있었고 그 중 36개에서 개인정보 누출을 검출했다. 공식 마켓 인기앱 250개 중 229개를 현실적인 1시간 안에 분석할 수 있었고 그 중 54개에서 개인정보 누출을 검출했다.

In this paper, I present ScanDal, a static analyzer for detecting privacy leaks in Android applications. I designed an execution model for Android applications and dalvik core language. The analyzer gets an apk file as an input and translate it and do analysis. The pre-loaded applications in the latest android device, Galaxy Note 2, and the 250 popular applications in Google Play market consist our benchmark. ScanDal analyzed 252 of 266 in Galaxy Note 2 pre-loaded applications in 6 hours, and found privacy leaks in 36 of them. ScanDal also analyzed 229 of 250 in popular market applications in 1 hours, and found privacy leaks in 54 of them.