Eine Android-Erweiterung zur Einschränkung von Rechteausweitung mittels dynamischer Darstellung von Informationsflüssen

Abstract

Apps für mobile Geräte haben eine steigende Verbreitung. Jedoch ist die Sicherheit sensibler Daten oft nur unzulänglich sichergestellt und es kann zu ungewollter Verbreitung dieser Daten kommen. Diese Arbeit befasst sich mit Rechteausweitung auf Android-Systemen, in Folge dessen sensible Daten missbraucht werden. Hierfür werden existierende Ansätze zur Einschränkung von Rechteausweitung durch Kommunikation verschiedener Apps analysiert und das eigene graphenbasierte Design zur Echtzeitdarstellung von Informationsflüssen zwischen Apps vorgestellt. Zur Überprüfung des Designs wurde eine Implementierung für die Android-Plattform auf Basis von TaintDroid umgesetzt und gegen Standardszenarien der Rechteausweitung evaluiert.

Apps on mobile devices getting more popular and widespread. However sensitive data is often insufficiently secured and becomes unintentionally distributed. This bachelor thesis is about misuse of sensitive data due to privilege escalation. For this existing approaches restricting privilege escalation due to communication between apps are analyzed and a new approach based on a graph-based design to model the real-time flow of information between apps is presented. To verify the design, it is implemented for the Android platform based on TaintDroid’s modifications followed by an evaluation of the design based on common scenarios of privilege escalation.