Implementation of Simple StackTrace and its Application to Permission Control System in Android

1 名古屋工業大学 Nagoya Institute of Technology 2 立命館大学 Ritsumeikan University a) takase@matlab.nitech.ac.jp 広告ライブラリは多くのアプリケーションに組み込まれて いる.しかし,文献 [3]によると,ユーザに無断でユーザ の情報を収集する広告ライブラリが存在することが報告さ れている.また,文献 [4]によると,広告ライブラリにセ キュリティリスクが存在することが報告されている.これ は,携帯電話端末には,電話番号,氏名,Web閲覧履歴, 連絡帳などの情報が存在し,攻撃者にとっては有益な情報 が多いためである.このように,アプリケーションの利用 者はアプリケーション本体だけでなく,ライブラリに対し ても注意を払う必要がある. Androidではアプリケーションに対するセキュリティの 仕組みとしてサンドボックスとパーミッション機構がある. サンドボックスとはアプリケーションを保護された領域で 実行する機構である.これによって,アプリケーションが Androidのシステムや他のアプリケーションへアクセスす ることを防止している.パーミッション機構は端末の一部 の情報や機能の利用を制限する仕組みである.アプリケー