Cross-User Sicherheit unter Android
In diesem Bericht wird die Sicherheit der Isolation zwischen verschiedenen Benutzerkonten unter Android genauer beleuchtet. Insbesondere wird dabei das sogenannte Arbeitsprofil genauer unter die Lupe genommen. Dieses soll es ermöglichen, Arbeitsdaten sicher auf dem auch privat genutzten Smartphone zu speichern. Dazu wird vorgestellt, wie diese Funktionalität unter Android technisch umgesetzt wurde. In Experimenten wird weiters untersucht, ob die Isolation der geschäftlichen Daten umgangen werden kann. Dabei wird konkret untersucht, ob eine Applikation aus dem privaten Bereich Rückschlüsse auf Aktionen im Arbeitsbereich ziehen kann. Im Experiment wird gezeigt, dass es möglich ist, durch die Analyse von der Applikation zugänglichen Daten Rückschlüsse auf im Arbeitsbereich geöffnete Webseiten zu ziehen.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
74 kB |