Eine Android-Erweiterung zur Einschränkung von Rechteausweitung mittels dynamischer Darstellung von Informationsflüssen

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2012
Publikationsdatum:
SWD-Schlagwörter: Android <Systemplattform>
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Apps für mobile Geräte haben eine steigende Verbreitung. Jedoch ist die Sicherheit sensibler Daten oft nur unzulänglich sichergestellt und es kann zu ungewollter Verbreitung dieser Daten kommen. Diese Arbeit befasst sich mit Rechteausweitung auf Android-Systemen, in Folge dessen sensible Daten missbraucht werden. Hierfür werden existierende Ansätze zur Einschränkung von Rechteausweitung durch Kommunikation verschiedener Apps analysiert und das eigene graphenbasierte Design zur Echtzeitdarstellung von Informationsflüssen zwischen Apps vorgestellt. Zur Überprüfung des Designs wurde eine Implementierung für die Android-Plattform auf Basis von TaintDroid umgesetzt und gegen Standardszenarien der Rechteausweitung evaluiert.

Kurzfassung auf Englisch:

Apps on mobile devices getting more popular and widespread. However sensitive data is often insufficiently secured and becomes unintentionally distributed. This bachelor thesis is about misuse of sensitive data due to privilege escalation. For this existing approaches restricting privilege escalation due to communication between apps are analyzed and a new approach based on a graph-based design to model the real-time flow of information between apps is presented. To verify the design, it is implemented for the Android platform based on TaintDroid’s modifications followed by an evaluation of the design based on common scenarios of privilege escalation.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.