Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Longitudinal Analysis of Android Ad Library Permissions

Theodore Book, Adam Pridgen|arXiv (Cornell University)|2013. 03. 04.
Advanced Malware Detection Techniques참고 문헌 12인용 수 120
한 줄 요약

이 종단적 연구는 사용자 동의에도 불구하고 개인정보 침해 위험이 있는 허가 권한을 점차 증가시키는 경향을 보이고 있음에도 불구하고, 114,000개의 안드로이드 앱을 분석하여 시간에 따라 광고 라이브러리 권한이 어떻게 변화하는지 분석한다. 라이브러리 버전의 날짜를 앱 출시 일자로 추정하고 설치 수를 측정함으로써, 저자들은 광고 라이브러리가 점점 더 시스템 수준의 액세스를 악용하고 있음을 보여주며, 사용자 개인정보 보호와 안드로이드의 권한 모델의 한계에 대해 우려를 제기한다.

ABSTRACT

This paper investigates changes over time in the behavior of Android ad libraries. Taking a sample of 100,000 apps, we extract and classify the ad libraries. By considering the release dates of the applications that use a specific ad library version, we estimate the release date for the library, and thus build a chronological map of the permissions used by various ad libraries over time. We find that the use of most permissions has increased over the last several years, and that more libraries are able to use permissions that pose particular risks to user privacy and security.

연구 동기 및 목표

  • 안드로이드 생태계에서 광고 라이브러리의 권한 사용 방식이 시간에 따라 어떻게 변화해 왔는지 이해하기 위해.
  • 다양한 앱 버전에서 광고 라이브러리가 고위험 권한을 얼마나 널리 채택하고 있는지 추세를 식별하기 위해.
  • 권한 사용 증가와 Google 플레이에서의 앱 제거 사이에 상관관계가 있는지 평가하기 위해.
  • 안드로이드의 권한 모델이 제3자 광고 라이브러리로부터 사용자 개인정보를 보호하는 데 얼마나 한계가 있는지 평가하기 위해.
  • 모바일 광고 라이브러리의 점점 더 침투적인 성향에 대응하기 위한 정책 및 플랫폼 수준의 대응 방안을 제안하기 위해.

제안 방법

  • 실제 사용 사례를 반영하기 위해 고설치 수 앱을 우선시하여 Google 플레이에서 114,000개의 무료 안드로이드 앱을 수집하였다.
  • Dedexer를 사용해 앱을 역분석하고 수작업으로 68개의 별도 광고 라이브러리 패키지 이름을 식별하였다.
  • 암호 해시를 사용해 앱 간 광고 라이브러리 버전을 고유하게 식별하고 그룹화하였다.
  • 라이브러리가 포함된 가장 이른 앱 출시 일자를 기준으로 라이브러리 버전에 출시 일자를 할당하였다 (종점 기준).
  • 라이브러리 권한 세트와 앱 설치 수, Google 플레이 제거 기록을 상관 분석하였다.
  • 정적 분석을 수행해 권한 사용 패턴을 식별하고, 푸시 알림이나 홈 화면 바로가기 생성과 같은 잠재적으로 악성 행위를 탐지하였다.

실험 결과

연구 질문

  • RQ1안드로이드 광고 라이브러리가 시간이 지남에 따라 민감한 권한을 얼마나 사용하고 있는가?
  • RQ2Google 플레이에서 제거된 앱과 자주 연관되는 광고 라이브러리는 무엇이며, 어떤 권한을 사용하고 있는가?
  • RQ3광고 라이브러리가 공개한 功能 이외의 권한을 얼마나 악용하고 있는가?
  • RQ4높은 권한 사용과 Google 플레이에서의 앱 제거 사이에 상관관계가 있는가?
  • RQ5광고 라이브러리의 행동과 권한 액세스 방식은 시간이 지남에 따라 어떻게 변화하고 있으며, 이는 사용자 개인정보 보호에 어떤 의미를 갖는가?

주요 결과

  • 최근 몇 년 간 광고 라이브러리가 대부분의 권한을 지속적으로 증가시켜 시스템 액세스가 확대되고 있음을 보여준다.
  • 점점 더 많은 광고 라이브러리가 고위험 권한, 특히 장치 식별자나 전화 상태를 노출하는 권한에 접근할 수 있게 되고 있다.
  • AirPush, EverBadge, SendDroid와 같은 라이브러리는 Google 플레이에서 제거된 앱에 자주 발견되었으며, 일반적으로 8~9개의 권한을 사용하고 푸시 알림이나 홈 화면 아이콘 생성과 같은 침범적인 행동을 보였다.
  • AirPush를 사용한 1,966개의 앱 중 801개(40.7%)가 Google 플레이에서 제거되었으며, 이는 공격적인 광고 라이브러리 행동과 앱 제거 사이에 가능성이 있는 연관성을 시사한다.
  • 제거된 앱에 포함된 평균 라이브러리는 5.62개의 권한을 사용했으며, 이는 전체 평균보다 뚜렷이 높아 문제 앱에서 고권한 남용 패턴이 반복되고 있음을 나타낸다.
  • 민감한 API 호출 기능이 있음에도 불구하고, 많은 라이브러리가 명시적 사용자 동작에 반응해 이러한 호출을 발생시키지 않는 것으로 보여져 개인정보 보호에 대한 우려를 제기한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.