Android는 서로 다른 앱에서의 활동을 동일한 활동 스택(activity stack)에서 유지함으로써 원활한 사용자 경험을 지원한다. 이러한 긴밀한 앱 간 통신은 Android 프레임워크에서 필수적이지만, 강력한 앱 간 통신 기능에는 취약점이 존재하여 공격자가 피해 앱의 활동 스택에 악성 활동을 주입함으로써 사용자 상호작용 흐름을 가로챌 수 있다. 본 논문에서는 간단한 악성코드를 사용하여 활동 주입 공격(activity injection attacks)을 시연하고, 연산 의미론(operational semantics)을 사용하여 활동 활성화 메커니즘을 형식적으로 명세한다. 연산 의미론에 기반하여, Android 앱을 분석하여 활동 주입 공격을 탐지하는 정적 분석 도구를 개발한다. 해당 도구는 실제 세계의 Android 앱을 평균 6초 내에 분석할 만큼 충분히 빠르며, 실험 결과 129,756개의 실제 Android 앱 중 1,761개가 다른 앱의 태스크(tasks)에 자신의 활동을 주입하는 것으로 나타났다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.