An Empirical Study on the Impact of Permission Smell in Android Applications
- Title
- An Empirical Study on the Impact of Permission Smell in Android Applications
- Other Titles
- 안드로이드 애플리케이션 권한 스멜의 영향에 대한 실증적 연구
- Author
- Scott Uk-Jin Lee
- Keywords
- Android(안드로이드); Code Smell(코드 스멜); Permission(권한); Empirical Study(실증적 연구); Security Risk(보안 위험)
- Issue Date
- 2021-06
- Publisher
- 한국컴퓨터정보학회
- Citation
- 한국컴퓨터정보학회논문지, v. 26, no. 6, page. 89-96
- Abstract
- In this paper, we proposed a sniffer to detect permission smells from developer and third-party libraries' code. Moreover, we conducted an empirical study to investigate unnecessary permissions on large real-world Android apps. Our analysis indicates that permission smell extensively exists in Android apps. According to the results, permission smells exist in most Android apps. In particular, third-party libraries request permission for functionalities that are not used by developers, which cause more smells. Moreover, most developers do not properly disable unnecessary permissions that are declared for third-party libraries. We discussed the impacts of permission smells on user experiences. As a result, the existence of permission smell does not impact the number of downloads. However, apps that have more unnecessary permissions have received lower ratings from users. 본 논문에서는 개발자가 작성한 코드와 써드파티 라이브러리로 인해 발생하는 Permission Smell을 탐지하여 그 영향에 대해 다각적으로 분석했다. 이를 위해서 실제 구글 플레이 스토어에 존재하는 Android 앱로 구성된 대규모 데이터셋을 활용하여 존재하는 Permission Smell의 영향을 조사 및 분석하는 실증적 연구를 수행하였다. 연구 결과에 따르면 대다수의 안드로이드 앱에 Permission Smell이 존재하며 특히 써드파티 라이브러리는 개발자가 사용하지 않는 기능에 대해서도 권한을 요구하므로 이러한 Smell 들을 더 많이 발생시킨다. 또한, 대다수의 개발자는 써드파티 라이브러리로 인해 선언된 불필요한 권한을 올바르게 비활성화하지 않는다는 것을 파악하였다. 이러한 결과를 바탕으로 본 논문에서는 Permission Smell이 사용자 경험에 미치는 영향에 대해 논의한다. 결과적으로 불필요한 권한을 요구하는 앱이더라도 다운로드 횟수에 영향을 주지는 않았다. 그러나 불필요한 권한을 요구하는 앱들은 사용자들로부터 더 낮은 평가를 받았다.
- URI
- https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE10571554https://repository.hanyang.ac.kr/handle/20.500.11754/166554
- ISSN
- 1598-849X; 2383-9945
- DOI
- 10.9708/jksci.2021.26.06.089
- Appears in Collections:
- ETC[S] > 연구정보
- Files in This Item:
There are no files associated with this item.
- Export
- RIS (EndNote)
- XLS (Excel)
- XML