Analyse von Android Code Transparency

erschienen in #IT-Sicherheit, Mobil & Cloud vom 9.05.2023

2018 hat Google ein neues Dateiformat, das Android Application Bundle (AAB) vorgestellt, in dem Entwickler Anwendungen zur Veröffentlichung an Google Play übermitteln können. Der Hauptunterschied zum bestehenden APK-Format ist, dass hier alle Ressourcen und Code-Module als Ganzes auf Googles Server geladen werden, wo danach erst die APK-Dateien für die Distribution auf Zielgeräte gepackt und mit dem Zertifikat des Entwicklers signiert werden. Dadurch kann der Endkunde mit einem schlanken APK beliefert werden, das nur genau die Ressourcen und Module enthält, die in der aktuellen Gerätekonfiguration (CPU, Bildschirmauflösung, Sprache) benötigt werden.

2021 verkündete Google dann, neue Anwendungen nur noch im AAB-Format entgegenzunehmen. Dadurch wurden vermehrt kritische Stimmen laut, die darauf hinwiesen, dass der neue Mechanismus Google zumindest theoretisch die Möglichkeit verleiht, Programmcode ohne das Wissen des Entwicklers zu manipulieren. Als Reaktion auf die Kritik stellte Google mit Code Transparency ein System vor, das es Entwicklern und Nutzern erlauben soll, die Integrität des ausgelieferten Programmcodes zu überprüfen.

Im Rahmen dieses Forschungsprojektes analysieren wir Code Transparency, um festzustellen, welche Möglichkeiten App-Store-Betreiber dennoch haben, Einfluss auf die Programmlogik von übermittelter Software zu nehmen.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0
4 MB