Formal Semantics, Static Detection, and Defense for Android Activity Injection Threats
연구 내용
Android 멀티태스킹 구조에서 활동 삽입 공격을 의미론적으로 모델링하고 정적 탐지 도구와 접근제어 방어를 구현하는 연구
본 연구는 Android가 제공하는 activity stack 기반 멀티태스킹 상호작용에서 inter-app 통신 취약점으로 발생하는 activity injection 공격을 다룹니다. 활동 활성화 메커니즘을 operational semantics로 형식화하여, 공격이 사용자 입력 흐름을 어떻게 하이재킹하는지 동작 수준에서 규명합니다. 형식화된 의미론을 기반으로 Android 앱을 대상으로 정적 분석 도구를 개발해 취약한 태스크 간 활동 삽입 여부를 탐지합니다. 또한 signature-based activity access control(SAAC)로 활동 삽입을 구조적으로 차단하고, 의미론 확장과 함께 오탐 없이 방어가 작동함을 검증합니다. 이를 통해 프레임워크 수준 정책의 정확성과 검증 절차를 제시합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기 연구에서는 activity injection 공격을 단순 악성 앱을 통해 재현하고, Android activity activation을 operational semantics로 명시해 위협의 원인과 조건을 동작 단위로 정리했습니다. 이후 의미론을 활용해 앱 정적 분석 기반 탐지 도구를 구성하고, 실제 앱 스케일에서 성능과 탐지 가능성을 확인했습니다. 이어 방어 메커니즘으로 SAAC를 제안하여 기존 멀티태스킹 기능의 시간 지연을 최소화하면서 삽입 공격을 차단하는 방향으로 발전했습니다. 마지막으로 의미론 확장과 정합성 기반 검증으로 방어의 오탐 부재와 정당성을 확보하는 흐름을 수행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
All about activity injection: Threats, semantics, detection, and defense