文献

J-GLOBAL ID：202002260375482932   整理番号：20A1715319

並列空間移動 Androidにおけるアプリケーションレベル仮想化のセキュリティ解析【JST・京大機械翻訳】

Parallel Space Traveling A Security Analysis of App-Level Virtualization in Android

著者 (5件)： Dai Deshun (Huazhong University of Science and Technology, Wuhan, China) ,  Li Ruixuan (Huazhong University of Science and Technology, Wuhan, China) ,  Tang Junwei (Huazhong University of Science and Technology, Wuhan, China) ,  Davanian Ali (University of California, Riverside, Riverside, CA, USA) ,  Yin Heng (University of California, Riverside, Riverside, CA, USA)
資料名： ACM Proceedings  (ACM Proceedings)
号： SACMAT ’20  ページ： 25-32  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Appレベルの仮想化はますます普及している。それは,Androidファームウェアの修正を必要とせずに,同じアンドロイドシステム上で同時に実行するためのアプリケーションの複数のインスタンスを可能にする。これらの仮想化キャパブルアプリは,世界中で100万人以上のユーザにより使用される。アプリケーションレベル仮想化とセキュリティ脅威の実装の系統的研究を行い,ユーザが直面する可能性がある。最初に,アプリケーション仮想化能力を提供できるいくつかの人気のあるアプリケーション市場から収集した160以上のアプリを調査した。これらのアプリケーションは同様の設計に基づいて実装され,そのような仮想環境で動作するアプリケーションは互いに完全には分離されないことを見出した。第2に,著者らは,悪意のある仮想化ゲストアプリを分析し,特権的エスカレーション,コード注入,ランソムウェアなどを含む潜在的攻撃ベクトルのいくつかの領域を同定して,マリシック仮想化ゲストアプリは,参照hijacking攻撃を発射することができた。正当なアプリケーションを仮想文脈で実行すれば,その敏感なデータの全ては,ホストアプリに曝露されるであろう。第3に,新しいタイプの再パッケージ攻撃を発見した。2百万のアプリデータセットの収集において,著者らは,アンチウイルス検出を回避するための仮想化技術を用いて,68のアプリスパックと負荷マルウェアを発見して,91のアプリは,広い分布のためにいくつかの法的アプリをパックし,そして,そのスタートアップで利益を獲得するためにスクリーンアドを挿入する。最後に,ユーザ,開発者,およびベンダーのための様々な緩和解決策について議論する。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ベクトル ,  スクリーン ,  ファームウェア ,  緩和現象 ,  *応用プログラム ,  安全解析 ,  セキュリティ ,  マルウェア
準シソーラス用語： 仮想環境 ,  *仮想化 ,  仮想化技術 ,  モバイルセキュリティ ,  *アンドロイド ,  アンチウイルス , 【Automatic Indexing@JST】

著者キーワード (5件)： アンドロイドシステム ,  アプリケーション仮想化 ,  モバイルセキュリティ ,  セキュリティ強化 ,  セキュリティ脅威

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (4件)： Android ,  アプリケーション ,  仮想化 ,  セキュリティ解析