Options
2017
Bachelor Thesis
Titel
Erweiterung eines statischen Datenflussanalyse-Tools für Java und Android um native Code Analyse
Abstract
Datensicherheit spielt in der heutigen Zeit eine immer größere Rolle. Gerade im Smartphone-Bereich fallen viele private Daten an, die geschützt werden wollen. Um eine gewisse Sicherheit gewährleisten zu können, werden Datenflussanalysen für Apps durchgeführt. Viele dieser Analysen sind aber entweder statisch und beachten den nativen Code der Apps nicht oder sind dynamisch, haben daher eine schlechte Codeabdeckung und übersehen so versteckte Datenflüsse. Diese Arbeit zeigt einen statischen Ansatz, der sowohl Dex- als auch nativen Code berücksichtigt. Unsere Analyse besteht aus einer Kombination von FlowDroid und einer selbst entwickelten statischen nativen Analyse, welche auf dem Angr-Framework basiert. Unsere Analyse kann x86-Libraries behandeln, auf die via JNI aus Andorid-Apps zugegriffen wird. Dank der Modularität und Verwendung von Vex ist unsere Analyse leicht um die Unterstützung von Libraries anderer Prozessorarchitekturen erweiterbar. Wir evaluieren unseren Ansatz und zeigen die Schwierigkeiten und Limitationen bei diesem Projekt auf.
ThesisNote
Darmstadt, TU, Bachelor Thesis, 2017
Verlagsort
Darmstadt