[15.08.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
TRANSCRIPT
1
슈퍼컴퓨터를 이용한안드로이드 어플리케이션의
정적 분석
울프리카
2015-08-07
2
믿었던 손전등 앱 마저…
2015-08-07
' 손전등 앱 ' 개인정보 훔쳐가… 유심칩 번호까지 유출
http://imnews.imbc.com//replay/2014/nwtoday/article/3553372_13495.html
3
권한은 읽지도 않는다
2015-08-07
특정 권한이 있다면 개인 정보에 마음대로 접근할 수 있다http://cfile23.uf.tistory.com/image/116B183F4EDDA0D02D4774
4
백신이 필요하다
2015-08-07
TaintDroid 패키지명 ?
권한 ?
5
동적 분석 vs. 정적 분석
2015-08-07
직접 실행해 보며 유출 지점을 찾는 동적 분석
실행해 보지 않고도 분석해내는 정적 분석분석시 시간 및 위험 최소화
6
APK 파일 구조
2015-08-07
Android 에서 어플리케이션을 이루고 있는 APK 파일의 구조http://justamomentgoose.files.wordpress.com/2013/06/apk-structure.png
7
그러나…
2015-08-07
8
암호화
2015-08-07
9
엄청난 시간 요구
2015-08-07
102015-08-07
슈퍼컴퓨터를 활용하자 !
11
감사합니다
2015-08-07