Analyse der Sicherheit und Performance von Scoped Storage unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 5.09.2022

Im Laufe der letzten Jahre hat sich Android immer mehr vom traditionellen desktop-ähnlichen Paradigma eines gemeinsamen Dateisystems entfernt und stattdessen die Trennung von Daten verschiedener Anwendungen immer mehr forciert. Generell können Anwendungen nun auf öffentlichen Speicher nur noch über die Storage Access Framework (SAF) oder MediaStore APIs zugreifen. Während für diese Restriktionen bisher noch Workarounds bestanden, hat Android 11 die Situation noch deutlich verschärft. Das Release brachte eine transparente Übersetzungsschicht der alten File-API auf den MediaStore. Obwohl die Existenz dieses neuen Systems nur sehr spärlich dokumentiert wurde, sind dessen drastische Performance-Einbußen sogar für Endnutzer deutlich spürbar. 

In diesem Projekt wird ein ausführlicher Überblick über die verschiedenen Aspekte der unter modernen Android-Versionen verfügbaren Schnittstellen für den Dateizugriff geboten. Neben der Analyse der Sicherheitsaspekte der Implementierung werden in einem Benchmark die offiziellen Performance-Angaben von Google überprüft. 

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (DE) Version 1.0 vom 05.09.2022
973 kB