電子情報通信学会総合大会講演要旨
A-7-3
Androidにおけるプロセスベースのテイント伝搬を用いた個人情報の漏洩を検知するシステム
◎今田丈雅・宮永瑞紀・入江英嗣・坂井修一(東大)
近年,スマートフォンにおける個人情報の漏洩の被害が急増している.
そのため,個人情報の漏洩を防ぐ対策が必要である.
Androidにはバージョン4.3以降SELinuxと呼ばれるセキュリティを高めるモジュールが標準搭載されている.
また,先行研究としてTaintDroidという個人情報流出を検知するシステムがある.
本研究では,プロセスベースのテイント伝搬の機構をSELinuxに組み込むことにより,
ユーザー空間の脆弱性に依らず, オーバーヘッドもほとんど生じないOSレベルで個人情報流出を検知するシステムを実装し,評価を行った.
その結果,個人情報の流出が検知できること,速度面についてもオーバーヘッドが生じなかったことが確認できた.