본 논문에서는 안드로이드 플랫폼에서 악의적 사용자나 악성 프로그램에 의한 앱의 불법복제를 방지하는 접근제어 기법을 제안한다. 이를 위해, 일반 앱 파일(APK 파일)에 대해 접근 권한이 있는 프로그램들을 식별하고, 이들 프로그램만 APK 파일 접근을 허용한다. 그 외의 다른 프로그램은 APK 파일을 접근할 수 없게 하여, 앱에 대한 불법복제를 원천적으로 차단한다. 시스템 콜을 후킹하는 리눅스 LKM(Loadable Kernel Module) 방식으로 제안 기법을 구현하여, 제안 기법의 이식이 용이하게 하였다. 실험을 통해 제안 기법이 앱 불법복제를 방지하는데 효과적이며, 제안기법의 성능 오버헤드가 미미함을 보였다. 또한 정상 앱에 대한 무단 접근을 차단함으로써, 앱의 역공학과 변조를 불가능하게 하여 앱을 통한 악성코드 전파도 방지할 수 있음을 보였다.
This paper presents an access control mechanism that prevents illegal copy of applications by crackers or malicious programs on the Android platform. The proposed access control mechanism identifies the programs which legally access APK files and permits only the identified programs to access the APK files. We implement the mechanism by writing a loadable kernel module(LKM) for Android Linux that hooks system calls, which makes its portability easy. Our experiments show that our protection module is effective to prevent application piracy and its performance overhead is little. The proposed mechanism can also protect malware propagation blocking illegal access to the applications and preventing reverse engineering or stopping malware from modifying the applications.
