Options
2017
Bachelor Thesis
Titel
Schwachstellenscanner für Android Applikationen
Abstract
Android ist das beliebteste mobile Betriebssystem; im September 2016 betrug der weltweite Marktanteil 87,5 Prozent. Die Anzahl an erhältlichen Applikationen ist immens und diese besitzen eine Vielzahl von unterschiedlichen Anwendungsmöglichkeiten, z.B. Fotografie, Ausführung von finanziellen Transaktionen oder sozialer Interaktion. Daher ist das Betriebssystem ein beliebtes Ziel für Angreifer, um bestehende Schwachstellen in Applikationen auszunutzen, damit zum Beispiel sensitive Daten des Nutzers gewonnen werden können. In dieser Bachelorarbeit werden verschiedene Schwachstellen vorgestellt, welche durch eine statische Code-Analyse erkennbar sind. Weiter wurde eine Software entwickelt, um APK-Dateien auf die Existenz dieser Schwachstellen zu überprüfen; somit wird nur auf dem binären Code einer Applikation gearbeitet. Durch den Einsatz dieser Software kann die Analyse einer Applikation für einen Sicherheitsanalysten vereinfacht werden, da diesem hierbei schon eine Vielzahl von Schwachstellen angezeigt werden und man sich somit nur noch mit Schwachstellen befassen muss, welche eine manuelle und besonders sorgfältige Überprüfung benötigen, da jene z.B. nur zur Laufzeit der Applikation erkennbar sind. Mit Hilfe der Verwendung von Soot und FlowDroid ist eine sehr präzise Analyse möglich, da sowohl eine interprozedurale- als auch intraprozedurale Analyse und eine Datenflussanalyse von definierten Datenquellen zu Datensenken durchgeführt wird. Die Genauigkeit wurde anhand einer selbst implementierten Applikation, welche verschiedene Schwachstellen enthält, getestet und anschließend fand eine Erweiterung der Tests auf Applikationen aus verschiedenen Android-Stores statt.
ThesisNote
Darmstadt, TU, Bachelor Thesis, 2017
Verlagsort
Darmstadt