| 摘要 |
본 기술은 애플리케이션이 외부 컴퓨팅 장치에 전송하는 어떤 정보를 테스트하는 방법을 포함한다. 애플리케이션이 민감 정보와 같은 특정 유형의 정보를 전송하기 전에 사용자의 동의가 명시적으로 얻어진다. 애플리케이션이 민감 정보를 전송하고 있다는 판정이 이루어지는 경우에는, 정확하고 상세한, 사용자로부터의 동의 요청이 제공될 수 있다. 사전 제작 환경에 있어서, 본 기술은 이 민감 정보가 전송되고 있는지의 여부를 검출하고, 동의에 대한 요청이 필요한지 또는 불필요한지의 여부를 입증하는데 이용될 수 있다. 이것을 판정하기 위해, 민감 정보를 반환하는 API에 대한 애플리케이션 호출을 인터셉트하기 위해 시밍(shimming)이 이용된다. 요청된 민감 정보는 기록 또는 위조된 API들로부터의 정보로 대체되어서 센티넬(sentinel) 또는 커네리(canary)를 생성할 수 있다. 유사하게, 대체 정보가 존재하는 시기를 판정하기 위해 다른 심(shim)에 의해 애플리케이션의 네트워크 트래픽이 분석될 수 있다. |
