Statische Informations- und Datenflussanalyse von Android-Apps
نویسنده
چکیده
Im Zeitalter von zunehmender Überwachung durch Kriminelle oder staatlichen Institutionen gewinnt die IT-Sicherheit immer mehr an Bedeutung. Von einer Sicherheitslücke sind oft viele Endgeräte betroffen. Die Folge kann eine große Menge an ausgespähten Daten sein. Dahingehend existieren Werkzeuge zur Analyse von Applikationen wie die Datenflussanalyse, welche die technischen Aspekte, und die Informationsflussanalyse, welche die inhaltlichen Aspekte, wie zum Beispiel Sicherheitslücken im Programmcode, analysiert. In der vorliegenden Arbeit wurden einige Methoden vorgestellt. Außerdem wurde eine Analyse an einer Beispiel-App evaluiert.
منابع مشابه
Datenflussanalyse als Modelchecking im jABC
Dieses Papier beschreibt wie das jABC (eine generische Umgebung für bibliotheksbasierte Programmentwicklung) zusammen mit zwei seiner Plugins (der Modelchecker und ein Flussgraph-Konverter) ein Framework, DFA-MC, für intraprozedurale Datenflussanalyse als Modelchecking bildet. Basierend auf Funktionalitäten, die von der Programmanalyseplattform Soot bereitgestellt werden, generiert der Konverte...
متن کاملUnerlaubte Weitergabe von privaten Daten zwischen Android-AppsAnalyse eines Szenarios
Malware unter Android kann Zugriff auf private Daten eines Benutzers erlangen, ohne die entsprechenden Berechtigungen aufweisen zu können. Besonders das Zusammenspiel mehrerer Apps erschwert die Erkennung von Daten-Lecks und macht die Taint-Analyse zu einem aufwändigen Prozess. In dieser Arbeit wird ein Überblick über aktuell verfügbare Software für die Taintund KomponentenkommunikationsAnalyse...
متن کاملAutomatische Bewertung von Android-Apps
Im Fachbereich Informatik der Hochschule Trier wird seit mehreren Jahren ein System zur automatischen Software-Bewertung (ASB) eingesetzt und weiterentwickelt. Das ASB-System ist eine Web-Anwendung, die es Studierenden ermöglicht, Lösungen zu Programmieraufgaben innerhalb eines festgelegten Zeitraums einzureichen. Die Lösungen werden durch zuvor installierte Programme automatisch bewertet. In d...
متن کاملEntwurfsmuster in Android-Apps am Beispiel von Apps für die Forstwirtschaft
It is easy to develop an Android-App and even beginners in programming can create an Android-App fast. Therefore, the question arises, it is worth spending time on design and architecture of such lightweight programs. But the frequency with which new Android versions are released and the changing demands of the users makes it just as necessary for apps to be flexible and extendable. Inforst dev...
متن کاملVorwort: Softwarearchitekturen und -entwicklung für Smartwatch und Wearable Apps
Smartwatches und Wearables gewinnen, als voraussichtliche Endgerätegeneration »nach« den Smartphones, zunehmend an Aufmerksamkeit. Selbst wenn die Hardware der heute verfügbaren Geräte noch wahrnehmbare Funktions-, Leistungsund Handhabungsdefizite aufweist, die einer breiten Verwendung entgegenstehen, ist jetzt schon erkennbar, dass diese Gerätegeneration spezifische, neuartige Anforderungen an...
متن کامل