Analyse spezifischer Android-Applikationen

erschienen in #Mobil & Cloud vom 17.08.2015

Im vorliegenden Projekt wurde eine Sammlung ausgewählter Android-Applikationen untersucht. Dabei sollte evaluiert werden, ob die inspizierten Anwendungen möglichen Bedrohungen bzw. Angriffen standhalten können. Aus gängigen Angriffsvektoren wurden konkrete Untersuchungskriterien abgeleitet, die folglich auf den Datensatz angewandt wurden. Im Zuge der vorgenommenen Analyse wurden schließlich Auffälligkeiten in 8 von 10 Applikationen festgestellt. Die aufgedeckten Missstände beeinträchtigen das erreichbare Maß an Sicherheit signifikant und können dazu führen, dass geheime oder sensible Daten an Dritte veruntreut werden.

Von einer Veröffentlichung konkreter Auffälligkeiten in den untersuchten Anwendungen wird im Sinne verantwortungsvollen Umgangs mit den Ergebnissen zum gegenwärtigen Zeitpunkt abgesehen.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (EN) Version 1.0 vom 21.07.2015 (auf Englisch)
293 KB