Mobil & Cloud – A-SIT Technology

Sicherheitsanalyse von Nativer Kryptografie in Android-Apps

erschienen in #IT-Sicherheit, Mobil & Cloud vom 10.02.2025

Obwohl Android-Apps aus Gründen der Portabilität vorrangig in Java und kompatiblen Sprachen entwickelt werden, besteht die Möglichkeit, besonders performance-kritische Funktionalität […]

Analyse von Fingerprinting-Bibliotheken auf Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 30.09.2024

Um eine Nutzerin beziehungsweise einen Nutzer über verschiedene Applikationen hinweg wiedererkennen zu können, kann ein Fingerabdruck des verwendeten Geräts erstellt […]

Untersuchung des Berechtigungssystems unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 16.08.2024

Das Berechtigungssystem unter Android ist ein zentrales Sicherheitsmerkmal, das dazu dient, den Zugriff von Applikationen auf bestimmte Ressourcen und Funktionen […]

Sicherheitsanalyse der neuen Sideloading-Möglichkeiten von iOS 17.4 / iPadOS 18

erschienen in #IT-Sicherheit, Mobil & Cloud vom 23.07.2024

Der Digital Markets Act (DMA) der Europäischen Union zwang Apple dazu, im Laufe des Jahres 2024 seine Position als Gatekeeper […]

Analyse der Android Privacy Sandbox

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.06.2024

Mit der Android Privacy Sandbox stellt Google eine neue Technologie vor, die die Privatsphäre von Nutzerinnen und Nutzern von Android-Geräten […]

Potentielle Covert Channels durch Kernel Samepage Merging unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.05.2024

Kernel Samepage Merging (KSM) ist ein Mechanismus im Linux-Kernel, der es erlaubt, identische Seiten im Arbeitsspeicher zwischen mehreren Prozessen zu […]

Einfluss von Änderungen an der Laufzeitumgebung auf Android Applikationen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 2.04.2024

Die Programmierschnittstelle von Android bietet eine Vielzahl an Funktionen und Informationsquellen, um Applikationen zu erstellen. Diese Informationsquellen ermöglichen es jedoch […]

Aktuelle Juice-Jacking-Angriffe und Gegenmaßnahmen für Mobilgeräte

erschienen in #IT-Sicherheit, Mobil & Cloud vom 25.01.2024

Juice-Jacking bezeichnet eine Familie von Angriffen auf Mobilgeräte, in denen ein manipuliertes Ladekabel dazu genutzt wird, Daten zu extrahieren oder […]

Analyse der Android Health Connect Schnittstelle

erschienen in #IT-Sicherheit, Mobil & Cloud vom 29.12.2023

Auf Smartphones sind in der Regel eine Vielzahl an sensiblen Daten gespeichert. Durch die Kombination mit Wearables und anderen smarten […]

Reduzierung der Fingerprintbarkeit von Android-Smartphones

erschienen in #IT-Sicherheit, Mobil & Cloud vom 1.12.2023

In diesem Bericht wird eine Methode vorgestellt, welche es ermöglicht, die Fingerprintbarkeit von Android-Smartphones zu verringern. Dabei werden Informationsquellen in […]