Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.author | Scott Uk-Jin Lee | - |
dc.date.accessioned | 2021-11-30T02:10:51Z | - |
dc.date.available | 2021-11-30T02:10:51Z | - |
dc.date.issued | 2021-06 | - |
dc.identifier.citation | 한국컴퓨터정보학회논문지, v. 26, no. 6, page. 89-96 | en_US |
dc.identifier.issn | 1598-849X | - |
dc.identifier.issn | 2383-9945 | - |
dc.identifier.uri | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE10571554 | - |
dc.identifier.uri | https://repository.hanyang.ac.kr/handle/20.500.11754/166554 | - |
dc.description.abstract | In this paper, we proposed a sniffer to detect permission smells from developer and third-party libraries' code. Moreover, we conducted an empirical study to investigate unnecessary permissions on large real-world Android apps. Our analysis indicates that permission smell extensively exists in Android apps. According to the results, permission smells exist in most Android apps. In particular, third-party libraries request permission for functionalities that are not used by developers, which cause more smells. Moreover, most developers do not properly disable unnecessary permissions that are declared for third-party libraries. We discussed the impacts of permission smells on user experiences. As a result, the existence of permission smell does not impact the number of downloads. However, apps that have more unnecessary permissions have received lower ratings from users. 본 논문에서는 개발자가 작성한 코드와 써드파티 라이브러리로 인해 발생하는 Permission Smell을 탐지하여 그 영향에 대해 다각적으로 분석했다. 이를 위해서 실제 구글 플레이 스토어에 존재하는 Android 앱로 구성된 대규모 데이터셋을 활용하여 존재하는 Permission Smell의 영향을 조사 및 분석하는 실증적 연구를 수행하였다. 연구 결과에 따르면 대다수의 안드로이드 앱에 Permission Smell이 존재하며 특히 써드파티 라이브러리는 개발자가 사용하지 않는 기능에 대해서도 권한을 요구하므로 이러한 Smell 들을 더 많이 발생시킨다. 또한, 대다수의 개발자는 써드파티 라이브러리로 인해 선언된 불필요한 권한을 올바르게 비활성화하지 않는다는 것을 파악하였다. 이러한 결과를 바탕으로 본 논문에서는 Permission Smell이 사용자 경험에 미치는 영향에 대해 논의한다. 결과적으로 불필요한 권한을 요구하는 앱이더라도 다운로드 횟수에 영향을 주지는 않았다. 그러나 불필요한 권한을 요구하는 앱들은 사용자들로부터 더 낮은 평가를 받았다. | en_US |
dc.description.sponsorship | This work was supported by the National Research Foundation of Korea(NRF) grant funded by the Korea government(MSIT) (NRF-2020R1F1A1076208). | en_US |
dc.language.iso | en_US | en_US |
dc.publisher | 한국컴퓨터정보학회 | en_US |
dc.subject | Android(안드로이드) | en_US |
dc.subject | Code Smell(코드 스멜) | en_US |
dc.subject | Permission(권한) | en_US |
dc.subject | Empirical Study(실증적 연구) | en_US |
dc.subject | Security Risk(보안 위험) | en_US |
dc.title | An Empirical Study on the Impact of Permission Smell in Android Applications | en_US |
dc.title.alternative | 안드로이드 애플리케이션 권한 스멜의 영향에 대한 실증적 연구 | en_US |
dc.type | Article | en_US |
dc.relation.no | 6 | - |
dc.relation.volume | 26 | - |
dc.identifier.doi | 10.9708/jksci.2021.26.06.089 | - |
dc.relation.page | 89-96 | - |
dc.relation.journal | 한국컴퓨터정보학회논문지 | - |
dc.contributor.googleauthor | Wu, Zhiqiang | - |
dc.contributor.googleauthor | Lee, Hakjin | - |
dc.contributor.googleauthor | Lee, Scott Uk-Jin | - |
dc.relation.code | 2021011152 | - |
dc.sector.campus | E | - |
dc.sector.daehak | COLLEGE OF COMPUTING[E] | - |
dc.sector.department | DIVISION OF COMPUTER SCIENCE | - |
dc.identifier.pid | scottlee | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.