보이스 피싱 어플리케이션을 탐지하는 방법 및 이를 지원하는 전자 장치
METHOD FOR DETECTING VOICE PHISHING APPLICATION AND ELECTRONIC DEVICE SUPPORTING THE SAME
특허 요약
일 실시예에 따른 전자 장치는, 통신 회로, 디스플레이, 프로세싱 회로를 포함하는 적어도 하나의 프로세서, 및 어플리케이션의 이름, 아이콘, 및 개발자 서명을 저장하는 데이터 베이스, 어플리케이션이 요청하는 권한을 포함하는 권한 리스트, 및 명령어들을 저장하는 메모리를 포함할 수 있다. 상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가, 상기 통신 회로를 통하여 외부 전자 장치로부터, 제 1 어플리케이션을 설치하기 위한 파일을 수신하도록 야기할 수 있다. 상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가, 상기 수신된 파일로부터 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘을 획득하도록 야기할 수 있다. 상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가, 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘과, 상기 데이터 베이스에 저장된 상기 이름 및 상기 아이콘 간 유사도를 획득하도록 야기할 수 있다. 상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가, 상기 획득된 유사도가 임계 값 이상임에 기반하여, 상기 제 1 파일로부터 획득된 제 1 개발자 서명이 상...(이하생략)
청구항
번호청구항
1

전자 장치에 있어서,통신 회로;디스플레이;프로세싱 회로(processing circuitry)를 포함하는 적어도 하나의 프로세서; 및어플리케이션의 이름, 아이콘, 및 개발자 서명을 저장하는 데이터 베이스, 어플리케이션이 요청하는 권한을 포함하는 권한 리스트, 및 명령어들을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 통신 회로를 통하여 외부 전자 장치로부터, 제 1 어플리케이션을 설치하기 위한 파일을 수신하고,상기 수신된 파일로부터 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘을 획득하고,상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘과, 상기 데이터 베이스에 저장된 상기 이름 및 상기 아이콘 간 유사도를 획득하고,상기 획득된 유사도가 임계 값 이상임에 기반하여, 상기 제 1 파일로부터 획득된 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일한지 여부를 확인하고,상기 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일하지 않음에 기반하여, 상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있는지 여부를 확인하고, 및상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 1 정보를 상기 디스플레이를 통하여 표시하도록 야기하는 전자 장치.

2

제 1 항에 있어서,상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 파일을 수신한 후, 상기 수신된 파일을 이용하여 상기 제 1 어플리케이션을 설치하기 전, 상기 수신된 파일로부터 상기 제 1 어플리케이션의 상기 제 1 이름 및 상기 제 1 아이콘을 획득하도록 야기하는 전자 장치.

3

제 1 항에 있어서,상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일함에 기반하여, 상기 파일을 이용하여 상기 제 1 어플리케이션을 설치하도록 야기하는 전자 장치.

4

제 1 항에 있어서,상기 제 1 어플리케이션의 설치와 관련된 상기 제 1 정보는,상기 제 1 어플리케이션이 보이스 피싱 앱에 해당할 가능성이 높다는 정보, 상기 유사도, 상기 제 1 어플리케이션의 출처가 상기 데이터 베이스에 저장된 어플리케이션의 출처와 다를 수 있다는 정보, 및/또는 상기 제 1 어플리케이션이 보이스 피싱 앱이 요청하는 권한을 요청하고 있다는 정보를 포함하는 전자 장치.

5

제 1 항에 있어서,상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있지 않음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 2 정보를 상기 디스플레이를 통하여 표시하도록 야기하는 전자 장치.

6

제 5 항에 있어서,상기 제 1 어플리케이션의 설치와 관련된 상기 제 2 정보는,상기 제 1 어플리케이션이 보이스 피싱 앱에 해당할 가능성이 있다는 정보, 상기 유사도, 상기 제 1 어플리케이션의 출처가 상기 데이터 베이스에 저장된 어플리케이션의 출처와 다를 수 있다는 정보를 포함하는 전자 장치.

7

제 1 항에 있어서,상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 획득된 유사도가 임계 값 미만임에 기반하여, 상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있는지 여부를 확인하고, 및상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 3 정보를 상기 디스플레이를 통하여 표시하도록 야기하는 전자 장치.

8

제 7 항에 있어서,상기 메모리는, 상기 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 상기 전자 장치가:상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있지 않음에 기반하여, 상기 제 1 어플리케이션을 설치하도록 야기하는 전자 장치.

9

제 1 항에 있어서,상기 어플리케이션은 신뢰할 수 있는 어플리케이션이고, 및상기 데이터 베이스는, 상기 이름, 상기 아이콘의 해시 값 또는 상기 아이콘의 임베딩 벡터(embedding vector), 및 상기 개발자 서명의 해시 값을 저장하는 전자 장치.

10

제 1 항에 있어서,상기 권한 리스트는 보이스 피싱 앱이 요청하는 권한을 포함하는 전자 장치.

11

전자 장치에서 보이스 피싱 어플리케이션을 탐지하는 방법에 있어서,상기 전자 장치의 통신 회로를 통하여 외부 전자 장치로부터, 제 1 어플리케이션을 설치하기 위한 파일을 수신하는 동작;상기 수신된 파일로부터 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘을 획득하는 동작;상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘과, 어플리케이션의 이름, 아이콘, 및 개발자 서명을 저장하는 데이터 베이스에 저장된 상기 이름 및 상기 아이콘 간 유사도를 획득하는 동작;상기 획득된 유사도가 임계 값 이상임에 기반하여, 상기 제 1 파일로부터 획득된 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일한지 여부를 확인하는 동작;상기 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일하지 않음에 기반하여, 상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있는지 여부를 확인하는 동작; 및상기 제 1 어플리케이션이 요청하는 제 1 권한이 어플리케이션이 요청하는 권한을 포함하는 권한 리스트에 포함되어 있음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 1 정보를 상기 전자 장치의 디스플레이를 통하여 표시하는 동작을 포함하는 방법.

12

제 11 항에 있어서,상기 수신된 파일로부터 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘을 획득하는 동작은,상기 파일을 수신한 후, 상기 수신된 파일을 이용하여 상기 제 1 어플리케이션을 설치하기 전, 상기 수신된 파일로부터 상기 제 1 어플리케이션의 상기 제 1 이름 및 상기 제 1 아이콘을 획득하는 동작을 포함하는 방법.

13

제 11 항에 있어서,상기 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일함에 기반하여, 상기 파일을 이용하여 상기 제 1 어플리케이션을 설치하는 동작을 더 포함하는 방법.

14

제 11 항에 있어서,상기 제 1 어플리케이션의 설치와 관련된 상기 제 1 정보는,상기 제 1 어플리케이션이 보이스 피싱 앱에 해당할 가능성이 높다는 정보, 상기 유사도, 상기 제 1 어플리케이션의 출처가 상기 데이터 베이스에 저장된 어플리케이션의 출처와 다를 수 있다는 정보, 및/또는 상기 제 1 어플리케이션이 보이스 피싱 앱이 요청하는 권한을 요청하고 있다는 정보를 포함하는 방법.

15

제 11 항에 있어서,상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있지 않음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 2 정보를 상기 디스플레이를 통하여 표시하는 동작을 더 포함하는 방법.

16

제 15 항에 있어서,상기 제 1 어플리케이션의 설치와 관련된 상기 제 2 정보는,상기 제 1 어플리케이션이 보이스 피싱 앱에 해당할 가능성이 있다는 정보, 상기 유사도, 상기 제 1 어플리케이션의 출처가 상기 데이터 베이스에 저장된 어플리케이션의 출처와 다를 수 있다는 정보를 포함하는 방법.

17

제 11 항에 있어서,상기 획득된 유사도가 임계 값 미만임에 기반하여, 상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있는지 여부를 확인하는 동작; 및상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 3 정보를 상기 디스플레이를 통하여 표시하는 동작을 더 포함하는 방법.

18

제 17 항에 있어서,상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있지 않음에 기반하여, 상기 제 1 어플리케이션을 설치하는 동작을 더 포함하는 방법.

19

제 11 항에 있어서,상기 어플리케이션은 신뢰할 수 있는 어플리케이션이고, 및상기 데이터 베이스는, 상기 이름, 상기 아이콘의 해시 값 또는 상기 아이콘의 임베딩 벡터, 및 상기 개발자 서명의 해시 값을 저장하는 방법.

20

컴퓨터 실행 가능 명령어들을 기록한 비-일시적인 컴퓨터 판독 가능 저장 매체에 있어서, 상기 컴퓨터 실행 가능 명령어들은, 적어도 하나의 프로세서에 의해 개별적으로 또는 집합적으로 실행 시, 전자 장치가:상기 전자 장치의 통신 회로를 통하여 외부 전자 장치로부터, 제 1 어플리케이션을 설치하기 위한 파일을 수신하고,상기 수신된 파일로부터 상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘을 획득하고,상기 제 1 어플리케이션의 제 1 이름 및 제 1 아이콘과, 어플리케이션의 이름, 아이콘, 및 개발자 서명을 저장하는 데이터 베이스에 저장된 상기 이름 및 상기 아이콘 간 유사도를 획득하고,상기 획득된 유사도가 임계 값 이상임에 기반하여, 상기 제 1 파일로부터 획득된 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일한지 여부를 확인하고,상기 제 1 개발자 서명이 상기 데이터 베이스에 저장된 상기 개발자 서명과 동일하지 않음에 기반하여, 상기 제 1 어플리케이션이 요청하는 제 1 권한이 상기 권한 리스트에 포함되어 있는지 여부를 확인하고, 및상기 제 1 어플리케이션이 요청하는 제 1 권한이 어플리케이션이 요청하는 권한을 포함하는 권한 리스트에 포함되어 있음에 기반하여, 상기 제 1 어플리케이션의 설치와 관련된 제 1 정보를 상기 전자 장치의 디스플레이를 통하여 표시하도록 야기하는 컴퓨터 판독 가능 저장 매체.

도면대표도면