Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Longitudinal Analysis of Android Ad Library Permissions

Theodore Book, Adam Pridgen|arXiv (Cornell University)|Mar 4, 2013
Advanced Malware Detection Techniques参考文献 12被引用数 120
ひとこと要約

本縦断的調査では、114,000件のAndroidアプリを分析し、広告ライブラリのパーミッション使用状況の時間的変化を追跡した。ユーザーの同意があるにもかかわらず、プライバシーに敏感なパーミッション、特にセキュリティリスクを伴うものの使用が継続的に増加していることが明らかになった。アプリのリリース日を用いてライブラリのバージョンを日付付けし、インストール数を測定することで、著者らは広告ライブラリがますますシステムレベルのアクセスを活用していることを示し、ユーザーのプライバシーとAndroidのパーミッションモデルの限界に関する懸念を呈した。

ABSTRACT

This paper investigates changes over time in the behavior of Android ad libraries. Taking a sample of 100,000 apps, we extract and classify the ad libraries. By considering the release dates of the applications that use a specific ad library version, we estimate the release date for the library, and thus build a chronological map of the permissions used by various ad libraries over time. We find that the use of most permissions has increased over the last several years, and that more libraries are able to use permissions that pose particular risks to user privacy and security.

研究の動機と目的

  • Androidエコシステムにおける広告ライブラリのパーミッション使用状況が、どのように時間経過とともに変化してきたかを理解すること。
  • 異なるアプリバージョンにおける、広告ライブラリによる高リスクパーミッションの採用傾向を特定すること。
  • パーミッション使用の増加が、Google Playからのアプリ削除と相関しているかどうかを評価すること。
  • Androidのパーミッションモデルが、サードパーティ広告ライブラリによるユーザーのプライバシー侵害を保護する上で、どのような限界を有しているかを評価すること。
  • モバイル広告ライブラリの侵入的傾向の増大に応じた、政策的・プラットフォームレベルの対応を支援すること。

提案手法

  • Google Playから114,000件の無料Androidアプリを収集し、実世界の使用状況を反映させるために、インstall数の高いアプリを優先した。
  • Dedexerを用いてアプリを逆アセンブルし、68種類の異なる広告ライブラリパッケージ名を手作業で同定した。
  • 暗号ハッシュを用いて、アプリ間での広告ライブラリバージョンを一意に特定・グループ化した。
  • ライブラリバージョンにリリース日を割り当てるために、そのライブラリを含む最初のアプリのリリース日(終点日)を用いた。
  • ライブラリのパーミッションセットとアプリのインストール数、Google Playからの削除記録を照合した。
  • 静的解析を実施し、パーミッション使用パターンを特定し、プッシュ通知やホーム画面ショートカットの作成といった、潜在的に悪意のある行動を検出した。

実験結果

リサーチクエスチョン

  • RQ1Android広告ライブラリによるセンシティブなパーミッションの使用は、時間経過とともにどのように変化してきたか?
  • RQ2Google Playから削除されたアプリに関連して最も頻繁に見られる広告ライブラリはどれで、どのようなパーミッションを使用しているか?
  • RQ3広告ライブラリは、宣言された機能を超えて、どの程度パーミッションを悪用しているか?
  • RQ4高パーミッション使用とGoogle Playからのアプリ削除の間に相関関係があるか?
  • RQ5広告ライブラリは、時間経過とともに行動とパーミッションアクセスの両方でどのように進化しているのか? これはユーザーのプライバシーにどのような意味を持つのか?

主な発見

  • 過去数年間を通じて、広告ライブラリによるほとんどのパーミッション使用が継続的に増加しており、システムアクセスの拡大を示している。
  • 高リスクパーミッション、特にデバイス識別子と電話状態を暴露するパーミッションにアクセスできる広告ライブラリの数が増加している。
  • AirPush、EverBadge、SendDroidなどのライブラリは、後でGoogle Playから削除されたアプリに頻繁に見られ、8〜9個のパーミッションを使用し、プッシュ通知やホーム画面アイコンの作成といった、侵入的な行動を示していた。
  • AirPushを使用する1,966件のアプリのうち801件(40.7%)がGoogle Playから削除されたため、攻撃的行動を取る広告ライブラリの行動とアプリ削除の間に相関がある可能性が示唆された。
  • 削除されたアプリに含まれる平均的なライブラリは5.62個のパーミッションを使用しており、全体の平均を大きく上回っており、問題のあるアプリでは高パーミッション使用のパターンが確認された。
  • センシティブなAPI呼び出しを可能にしているにもかかわらず、多くのライブラリが明示的なユーザー操作に応じてこれらの呼び出しを発動していないことが判明し、プライバシー上の懸念が生じた。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。