Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Extending android security with usage control policies

 
: Feth, Denis
: Rombach, H. Dieter; Pretschner, Alexander

Kaiserslautern, 2011, XI, 111 S.
Kaiserslautern, TU, Master Thesis, 2011
Englisch
Master Thesis
Fraunhofer IESE ()
information security; usage control

Abstract
Mobile Endgeräte sind ein fester Bestandteil unseres täglichen Lebens. Besonders Smartphones und Tablet-PCs erfreuen sich einer steigenden Beliebtheit aufgrund ihrer hohen Individualisierbarkeit und Erweiterbarkeit durch eine Vielzahl günstiger Anwendungen. Da das mobile Internet in gleichem Maße schneller und günstiger wird, sind moderne Smartphones in der Regel rund um die Uhr online. Auf der einen Seite steigert dies die Möglichkeiten und somit den Nutzen für den Anwender. Andererseits stellt es jedoch ein hohes Gefahrenpotential aus Sicht der Sicherheit und Privatsphäre dar.
In dieser Arbeit wird Android - eines der beliebtesten Betriebssysteme für Smartphones - mit den Konzepten der Nutzungskontrolle erweitert. Obwohl Android über beeindruckende Sicherheitskonzepte und -mechanismen verfügt, fehlt es doch an flexiblen Möglichkeiten für einen effektiven Schutz der Privatsphäre.
Durch die Integration der Nutzungskontrolle wird der Benutzer in die Lage versetzt die zukünftige Nutzung von Ressourcen (Daten, Hardware, usw.) durch Applikationen zu kontrollieren. Dies geschieht durch die Definition von detaillierten Regeln.
Mit Hilfe von TaintDroid, einem System zur Informationsflussüberwachung für Android, ist es zudem möglich den Fluss sensibler Daten zu überwachen und zu Steuern. Ein typischer Anwendungsfall wäre eine Regel wie "die mp3 Datei X darf nur zwei Mal abgespielt werden". Natürlich ist hierbei nicht die Datei an sich, sondern vielmehr der Inhalt selbiger gemeint. Folglich sollten auch alle Kopien der Datei in die Regel eingeschlossen sein.
In diesem Werk werden die Details der umgesetzten Lösung beschrieben. Dazu wird Android zunächst im Detail analysiert um geeignete Integrationsmöglichkeiten, sowie Probleme bei der Integration der Nutzungskontrolle zu identifizieren. Anschließend werden das Design und die Implementierung des Back-Ends (Monitor) und des Front-Ends (App) erläutert. Abschließend wird das System genauestens auf Sicherheitsschwachstellen untersucht, da die Zuverlässigkeit der Komponenten sichergestellt werden muss. Außerdem wird die Performanz analysiert und bewertet, was besonders im Bereich eingebetteter Systeme von großer Wichtigkeit ist.

 

Mobile devices are an inherent part of our daily lives today. Especially smartphones and tablet computers enjoy an increasing popularity due to their high customization potential and a large number of low-cost applications. While mobile internet gets likewise faster and cheaper, smartphones are usually online around the clock. While this brings further benefits for the user, it also poses a problem from a security or privacy point of view.
In this thesis, Android - one of the most popular mobile operating systems - will be enhanced by usage control concepts. While Android includes an impressive security framework, it still lacks in flexible possibilities for the user to protect his privacy.
By the integration of usage control, the user will be enabled to control the future usage of resources (data, hardware, etc.) through applications. This is achieved by the use of fine-grained usage control policies.
By the help of TaintDroid, an information flow tracking system for Android, it is also possible to monitor and to control how sensitive data is used. A typical example would be "mp3 file X can only be played twice". Of course, not the file itself is targeted by this policy but the file content. Hence, all copies of this file have to be covered by this policy as well.
This work describes the details of the implemented solution. Thus, Android is analyzed in detail to identify possibilities for the integration of usage control. Subsequently, the design and implementation of the backend (monitor) and the frontend (app) is discussed. Finally, the provided solution is analyzed for potential security problems since the reliability has to be ensured to a certain extend. Also the performance is evaluated which is an important topic in the embedded system area.

: http://publica.fraunhofer.de/dokumente/N-178073.html